摘要

笔者作为网络安全的初识者，从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生（实习生和应届生）予以参考，以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历，都是自己投简历（广州的几家公司），没有校招。这里简单介绍一下：我自学web渗透和Android逆向半年有余，计算机网络专业的专科生，通过赛事接触web渗透，慢慢接触Android逆向，继而初识网络安全。没有什么值得吹嘘的事，O(∩_∩)O哈哈~，没事就学习研究。

现场面试准备

简历（打印3份以上，彩色），身份证，毕业证等资料；
电脑（无线鼠标，电源线等）；
本子和笔，着装整洁，守时（提前20分钟到）；
面试公司的认识（地点，公司发展时间戳，部门，面试官等）。

对于电话面试（技术员工）- 可看着读

a. 约好时间并提前15分钟找个安静，信号好，没人打扰的地方，注意手机电量；

b. 站着进行电话面试，保持微笑，通话可录音；

c. 一份简历，本子和笔，耳机等（看着简历来）；

d. 先想好，面试官会问的问题及答案，记要点（渗透测试的思路等）。

面试官问的问题（技术员工或部门经理+HR）

自我介绍

1）可参照简历

2）有条理（三分钟左右）

一个网站的渗透测试思路，流程（给你一个网站，怎么做？）

1）信息收集

a. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）
b. 网站指纹识别（包括，cms，cdn，证书等），dns记录
c. whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
d. 子域名收集，旁站查询(有授权可渗透)，C段等
e. google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等
f. 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等
g. 传输协议，通用漏洞，exp，github源码等

2）漏洞挖掘

1> 浏览网站，看看网站规模，功能，特点等

2> 端口，弱口令，目录等扫描

3> XSS，SQL注入，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等

3）漏洞利用 | 权限提升

mysql提权，serv-u提权，linux内核版本提权等

4）清除测试数据 | 输出报告

i 日志、测试数据的清理

ii 总结，输出渗透测试报告，附修复方案

5)复测

验证并发现是否有新漏洞，输出报告，归档

一个APP的逆向分析思路（给你一个APP，怎么做？）

1代码保护检测
2数据存储安全
3加密算法
4四大组件安全
5应用规范等

简述某一漏洞的原理和渗透手法（SQL注入，XSS，CSRF等）

SQL注入原理

a. SQL（结构化语句查询）
b. 提交参数（调用数据库查询）的地方是用户可控的，并未做任何过滤处理
c. 分数字型，字符型，搜索型，POST注入，Cookie注入，延时注入，盲注等

SQL注入，注入方法

1）如果是get型号，直接，sqlmap-u “注入点URL”.

2）如果是post型诸如点，可以sqlmap-u "注入点URL” --data=“post的参数”

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用 * 号替换，放到文件里，然后sqlmap -r “文件地址”

XSS跨站脚本攻击

XSS原理

网站未对用户输入的数据做过滤处理，构造特定的JS脚本插入到文本框可引发XSS，会被浏览器解析，执行

XSS常见攻击语句

        "><BODY><""><svg /onload=prompt(1)><""><IMG SRC="javascript:alert('XSS');"><""><img src=" "=" "onerror="alert('xss')"><""><script>alert(document.cookie)</script><"

编程语言

1，python，JAVA，算法，二进制等编程能力（笔者暂未学，不深入探讨）

2，ARM汇编（基本的汇编指令，寄存器等）

WAF bypass

1，关键字可以用%（只限IIS系列）。比如select，可以 sel%e%ct

2，通杀的，内联注释，如 /!select/

3，编码，可两次编码

4，multipart请求绕过，在POST请求中添加一个上传文件，绕过了绝大多数WAF

5，参数绕过，复制参数，id=1&id=1

6，内联注释

Kali的使用（Linux系统）

whatweb 指纹识别
dirb 目录扫描
whois whois查询
无线攻击套件
字典生成套件
爆破工具

提交过的漏洞

国内外的漏洞提交平台，各SRC等

其他优势

新兴技术的研究（IOT安全，区块链，人工智能，机器学习等）
个人博客（原创文章），投稿，人脉，安全峰会，安全研究Paper, 安全议题分享等
比赛（CTF，团队比赛等），线下培训
在校经历（获奖，个人项目，团队活动，担任学生干部等）
英语 CET-4，CET-6

读过的技术书籍（学习的途径）

《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》

问面试官的问题

q1 贵公司，信息安全部门的规模，发展等

q2 任职后的工作职责，内容，出差，时间等

q3 劳动合同（实习生签三方协议和转正问题），是否解决户口

q4 薪资（税后），奖金，股票期权，福利，活动等

面试总结

记录面试官的问题和自己的回答
查漏补缺
收获
是否通过，下次面试或报道入职时间

心地善良的人从不会吝啬手中的赞，作为回报我会将我收集的网安面试资和书籍笔记无偿分享给你
【点击获取】

一位专科生面上网络安全的经验总结相关推荐

两个月入门深度学习，全靠动手实践！一位前端小哥的经验分享
两个月入门深度学习,全靠动手实践!一位前端小哥的经验分享在当前社会,技术日新月异,一个全栈工程师不及时学习新知识,掌握AI技能,再过两年就算不上"全栈"了. 产品发烧友.前端 ...
2017“CCF科学技术奖”全公布，6位获奖人带来独家经验分享
本文讲的是2017"CCF科学技术奖"全公布,6位获奖人带来独家经验分享, 由中国计算机学会(CCF)主办,福州市人民政府.福州大学承办,福建师范大学.福建工程学院协办的2017中 ...
80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
干货 | 80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
一位优秀学长的面试经验
点击上方"大话coding",选择"星标"公众号重磅干货,第一时间送达大家好,我是小轩今天给大家分享一位优秀学长的面试经验总结,是我前几天让他找时间总结的 ...
.NET、C#与Silverlight开发圣典——分享15位MVP的最佳实践经验
<.NET.C#与Silverlight开发圣典--分享15位MVP的最佳实践经验> 基本信息原书名:Real World .NET 4, C#, and Silverlight:lnd ...
２１位英语高手背单词经验的大总结!!
1 21位英语高手背单词经验的大总结!! 中国人学英语都不得不背单词,我这一背就背了12年了,找到点投机取巧的经验,推荐给大家. Rule No.1 不要背书! 大部分人背书都是背了后面忘了前面,正襟 ...
Android面试宝典(一位优秀应届生面试经验，很多Android高阶问题)
写一个专属自己的面试宝典: 小巫写这篇面试宝典,主要是为了积累经验和记录自己的求职之路.小巫并不是一种教导别人怎么去面试的心态来写这篇文章的,我只是想把自己的经历与大家分享,或许你能在其中发现一些小巫 ...
研究型AI面经 | 来自一位Reddit网友谷歌面试经验分享
关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 转载自量子位大多数学生在求职前,都会经历实习的过程,那么面试就必不可少. Red ...

一位专科生面上网络安全的经验总结