【面试分享】奇安信渗透测试工程师,通过!

本文分享了一位21届应届生在奇安信面试渗透测试工程师的经历。面试涵盖SQL注入、XSS、反序列化、XXE等安全知识点,以及内网渗透、中间件漏洞和编程语言等。面试官主要关注技术基础和知识广度,建议面试者深入理解SQL注入和中间件漏洞,并积累实际项目经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更多黑客技能 公众号:暗网黑客

所面试的公司:奇安信

薪资待遇:无

所在城市:上海

面试职位:渗透测试工程师

面试过程:21届应届生,9月投的校招qax,10月笔试,11月简历被捞,通知一面。

一面:

面试官的问题:

1、自我介绍
  
基本信息+学安全经历+实习经历

2、SQl注入 原理 分类 防御
  
原理:略
  
分类:
按数据库分 Mysql、MsSQL、Oracle、Access
  
然后分三大类回显、盲注、带外,回显包括直接回显、报错,盲注包括布尔、延时,带外的话就是mysql的DnsLog注入、MsSQL的跨库查询、Oracle的带外函数

Mysql用到什么函数?
  
loadfile

MsSQL呢,具体讲讲?
  
OpenDataSource,当时是将当前数据库的数据通过这个函数的连接直接插入到自己搭建的数据库中,具体忘记了

**防御:**预处理,数据库语句提前编译好,输入不会被当做数据库代码来执行

SQL写shell有了解过吗?
  
Mysql:主要用到写文件的函数,outfile du

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值