面試體驗還是比較好的，比較偏技術(shù)，會問很多簡歷上的項目，并且會深挖項目內(nèi)容，還會給出場景題，讓你現(xiàn)場想測試用例，覆蓋范圍，用什么工具等。

奇安信aoi測試工程師面試題

一面技術(shù)
自我介紹
liunx 防火墻 端口 進(jìn)程
計算機(jī)網(wǎng)絡(luò)
tcp連接流程 三次握手 四次揮手
滑動窗口
給你登錄框，你怎么測試
其他經(jīng)歷，社會社團(tuán)
介紹你比別人好的優(yōu)勢，
工作地點(diǎn)，家鄉(xiāng)
愛好。
有什么要問的

二面技術(shù)
jmeter 性能測試
經(jīng)典的測試三問
測試是什么？為什么做測試？你怎么看測試？
數(shù)據(jù)庫，group by
delete trucate drop table
cookies session
抓包
liunx命令
查看端口是否被占用
ifconfig 中if是什么意思
實習(xí)經(jīng)歷
工作地點(diǎn)

三面hr(也偏技術(shù))
工作地點(diǎn)
你為什么做測試？
你的優(yōu)勢劣勢
你在工作中可以優(yōu)化的方面
功能測試性能測試
最大的困難

贊一下(1) 踩一下 查看面試題參考答案>>

1、你首先自我介紹一下吧？
答：然后我就自我介紹了（此處省略一億字）
2、說一下你的學(xué)習(xí)安全過程？
答：我從大三開始接觸滲透，并且自學(xué)了各種知識，但畢業(yè)后覺得自學(xué)的知識還達(dá)不到就業(yè)水平，因此報了掌控安全學(xué)院進(jìn)行了系統(tǒng)學(xué)習(xí)。
學(xué)習(xí)也是由簡到難，首先學(xué)了web環(huán)境搭建，然后SQL注入、XSS、CSRF、SSRF、XXE、文件上傳、代碼審計、內(nèi)網(wǎng)滲透、app滲透還有應(yīng)急響應(yīng)。
3、說幾個top10的漏洞原理和修復(fù)方法？
（1）SQL注入：
SQL注入原理：我們輸入的數(shù)據(jù)被當(dāng)作SQL代碼執(zhí)行，我們就可以構(gòu)造惡意傳參去讀取數(shù)據(jù)庫信息
SQL注入修復(fù)：對輸入進(jìn)行過濾、限制用戶輸入數(shù)據(jù)長度和類型、加裝waf等
（2） XXE ：
XXE的原理：用戶輸入的數(shù)據(jù)被當(dāng)作xml執(zhí)行，我們惡意改造的傳參，就可能導(dǎo)致任意文件讀取、系統(tǒng)命令執(zhí)行、內(nèi)網(wǎng)端口探測、攻擊內(nèi)網(wǎng)網(wǎng)站等危害
XXE的修復(fù)：直接禁止加載XML實體、過濾SYSTEM等關(guān)鍵字
（3）XSS：
XSS的原理：用戶輸入的數(shù)據(jù)被當(dāng)作前端代碼執(zhí)行了，我們就可以讓js幫我們執(zhí)行惡意的操作
XSS的防御：HTTPonly（我還說了：但我們可以通過找網(wǎng)站的PHPinfo來繞過httponly、以及低版本的IE瀏覽器也不支持httponly）；過濾、轉(zhuǎn)義字符輸出；用白名單驗證、HTML實體化
4、說一說文件上傳的繞過方法有哪些、解析漏洞？
繞過方法：前端繞過、雙寫繞過、.htaccess繞過、00截斷繞過、圖片馬繞過等
解析漏洞：iis6.0解析漏洞：（1）asa、cer后綴解析（2）分號截斷（3）/截斷
CGI解析漏洞：在后綴追加/.php即可當(dāng)作php文件解析
5、說一下有什么提高盲注效率的方式？
答：DNSlog注入
6、說一下你內(nèi)網(wǎng)滲透的步驟？
（1）通過SQL注入、文件上傳等方式getshell
（2）連接菜刀、蟻劍傳一個爛土豆提權(quán)，創(chuàng)建一個賬號并加入管理員組
（3）reGeorg配合proxifier代理socket協(xié)議進(jìn)行內(nèi)網(wǎng)穿透
（4）再使用獼猴桃抓密碼
6、提權(quán)方式有哪些？
答：SQL注入的udf提權(quán)、爛土豆我就記得這兩個
7、如何進(jìn)行維持長久的控制？
答：直接加一個管理員賬號、做黃金票據(jù)
面試官：你這個是域滲透的，那內(nèi)網(wǎng)的呢？
我：內(nèi)網(wǎng)可以做一些免殺這種
8、有沒有分析過日志？
答：您說的是應(yīng)急響應(yīng)吧，應(yīng)急響應(yīng)我會去看web日志、數(shù)據(jù)庫日志、系統(tǒng)登錄日志排查疑似被入侵的日志
9、用過哪些工具？
答：burp、sqlmap、nmap、御劍、子域名挖掘機(jī)、CS
10、說一下burp、CS的原理？
答：（當(dāng)時有點(diǎn)懵，就隨便吹了）我就說burp是個中間人的身份，通過代理http協(xié)議來攔截數(shù)據(jù)包，我們再修改數(shù)據(jù)包來達(dá)到我們的目的。CS的原理我就真的不了解了。

面試結(jié)果：待通知

面試難度：中等偏易

面試感受：面試官對我的回答應(yīng)該還算滿意，他問的問題不是很難

奇安信滲透測試工程師面試題

1、你首先自我介紹一下吧？
答：然后我就自我介紹了（此處省略一億字）
2、說一下你的學(xué)習(xí)安全過程？
答：我從大三開始接觸滲透，并且自學(xué)了各種知識，但畢業(yè)后覺得自學(xué)的知識還達(dá)不到就業(yè)水平，因此報了掌控安全學(xué)院進(jìn)行了系統(tǒng)學(xué)習(xí)。
學(xué)習(xí)也是由簡到難，首先學(xué)了web環(huán)境搭建，然后SQL注入、XSS、CSRF、SSRF、XXE、文件上傳、代碼審計、內(nèi)網(wǎng)滲透、app滲透還有應(yīng)急響應(yīng)。
3、說幾個top10的漏洞原理和修復(fù)方法？
（1）SQL注入：
SQL注入原理：我們輸入的數(shù)據(jù)被當(dāng)作SQL代碼執(zhí)行，我們就可以構(gòu)造惡意傳參去讀取數(shù)據(jù)庫信息
SQL注入修復(fù)：對輸入進(jìn)行過濾、限制用戶輸入數(shù)據(jù)長度和類型、加裝waf等
（2） XXE ：
XXE的原理：用戶輸入的數(shù)據(jù)被當(dāng)作xml執(zhí)行，我們惡意改造的傳參，就可能導(dǎo)致任意文件讀取、系統(tǒng)命令執(zhí)行、內(nèi)網(wǎng)端口探測、攻擊內(nèi)網(wǎng)網(wǎng)站等危害
XXE的修復(fù)：直接禁止加載XML實體、過濾SYSTEM等關(guān)鍵字
（3）XSS：
XSS的原理：用戶輸入的數(shù)據(jù)被當(dāng)作前端代碼執(zhí)行了，我們就可以讓js幫我們執(zhí)行惡意的操作
XSS的防御：HTTPonly（我還說了：但我們可以通過找網(wǎng)站的PHPinfo來繞過httponly、以及低版本的IE瀏覽器也不支持httponly）；過濾、轉(zhuǎn)義字符輸出；用白名單驗證、HTML實體化
4、說一說文件上傳的繞過方法有哪些、解析漏洞？
繞過方法：前端繞過、雙寫繞過、.htaccess繞過、00截斷繞過、圖片馬繞過等
解析漏洞：iis6.0解析漏洞：（1）asa、cer后綴解析（2）分號截斷（3）/截斷
CGI解析漏洞：在后綴追加/.php即可當(dāng)作php文件解析
5、說一下有什么提高盲注效率的方式？
答：DNSlog注入
6、說一下你內(nèi)網(wǎng)滲透的步驟？
（1）通過SQL注入、文件上傳等方式getshell
（2）連接菜刀、蟻劍傳一個爛土豆提權(quán)，創(chuàng)建一個賬號并加入管理員組
（3）reGeorg配合proxifier代理socket協(xié)議進(jìn)行內(nèi)網(wǎng)穿透
（4）再使用獼猴桃抓密碼
6、提權(quán)方式有哪些？
答：SQL注入的udf提權(quán)、爛土豆我就記得這兩個
7、如何進(jìn)行維持長久的控制？
答：直接加一個管理員賬號、做黃金票據(jù)
面試官：你這個是域滲透的，那內(nèi)網(wǎng)的呢？
我：內(nèi)網(wǎng)可以做一些免殺這種
8、有沒有分析過日志？
答：您說的是應(yīng)急響應(yīng)吧，應(yīng)急響應(yīng)我會去看web日志、數(shù)據(jù)庫日志、系統(tǒng)登錄日志排查疑似被入侵的日志
9、用過哪些工具？
答：burp、sqlmap、nmap、御劍、子域名挖掘機(jī)、CS
10、說一下burp、CS的原理？
答：（當(dāng)時有點(diǎn)懵，就隨便吹了）我就說burp是個中間人的身份，通過代理http協(xié)議來攔截數(shù)據(jù)包，我們再修改數(shù)據(jù)包來達(dá)到我們的目的。CS的原理我就真的不了解了。

贊一下(0) 踩一下 查看面試題參考答案>>

一面的小姐姐非常好，本來我很緊張的，后來就不緊張了，面試的小姐姐，給我分享了好多，我需要做什么如果要走這個方向

奇安信測試工程師面試題

1、自我介紹
2、介紹一下你的項目，
3、我看你是有開發(fā)經(jīng)驗的，為什么你會選擇做測試
4、你有什么優(yōu)點(diǎn)嗎？

贊一下(0) 踩一下 查看面試題參考答案>>