最近有不少小伙伴跑來咨詢：

• 想找網(wǎng)絡安全工作，應該要怎么進行技術面試準備？

• 工作不到 2 年，想跳槽看下機會，有沒有相關的面試題呢？

為了更好地幫助大家高薪就業(yè)，今天就給大家分享兩份網(wǎng)絡安全工程師面試題，一共有164道面試真題，希望它們能夠幫助大家在面試中，少走一些彎路、更快拿到offer！

1、什么是SQL注入攻擊

2、什么是XSS攻擊

3、什么是CSRF攻擊

4、什么是文件上傳漏洞

5、DDos 攻擊

6、重要協(xié)議分布圖

7、arp協(xié)議的工作原理

8、什么是RARP?工作原理

9、dns是什么?dns的工作原理

10、rip協(xié)議是什么? rip的工作原理

11、RIP的缺點

12、OSPF協(xié)議? OSPF的工作原理

13、TCP與UDP區(qū)別總結?

14、什么是三次握手四次揮手?tcp為什么要三次握手?

15、GET和 POST的區(qū)別

16、Cookies和session區(qū)別

17、session 的工作原理?1

8、一次完整的HTTP請求過程

19、HTTPS和HTTP的區(qū)別

20、OSI 的七層模型都有哪些?

21、http長連接和短連接的區(qū)別

22、TCP如何保證可靠傳輸?

23、常見的狀態(tài)碼有哪些?

24、什么是SSL? https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）

25、如何保證公鑰不被篡改?

26、php爆絕對路徑方法?

27、你常用的滲透工具有哪些，最常用的是哪個?

28、xss盲打到內網(wǎng)服務器的利用

29、魚叉式攻擊和水坑攻擊

30、什么是虛擬機逃逸?

31、中間人攻擊?

32、TCP三次握手過程?

33、七層模型?

34、對于云安全的理解

35、了解過websocket嗎?

36、DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?

37、land攻擊是什么?

38、你會如何進行信息收集?

39、什么是CRLF注入攻擊?

40、防止XSS，前端后端兩個角度?

41、如何防護一個端口的安全?

42、webshell檢測思路?

43、GPC是什么?開啟了怎么繞過

44、web常用的加密算法有什么

45、XSS除了獲取cookies還能做什么?

46、運營商（或其他）網(wǎng)絡劫持

47、DNS欺騙是什么

48、緩沖區(qū)溢出原理和防御

49、網(wǎng)絡安全事件應急響應

50、企業(yè)內部安全

51、業(yè)務上線前，怎么測試，從哪些角度測試

52、應用有漏洞，但是無法修復和停用，你怎么辦

53、CSRF怎么防護?

54、文件上傳繞過方法?

55、驗證碼相關利用點

56、cookie你會測試什么內容

57、說出幾個業(yè)務邏輯漏洞類型?

58、簡述文件包含漏洞

59、業(yè)務邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導致的?

60、滲透測試過程中發(fā)現(xiàn)一個只能上傳zip文件的功能，有什么可能的思路?

61、為什么aspx木馬權限比asp大?

62、只有一個登錄頁面有哪些思路?

63、請求頭中哪些是有危害的?

64、談談水平/垂直/未授權越權訪問的區(qū)別?

65、xss有什么?執(zhí)行存儲型的xss的危害和原理

66、主機疑似遭到入侵，要看哪里的日志

67、python常用的標準庫

68、reverse tcp和 bind tcp的區(qū)別?

69、oauth認證過程中可能會出現(xiàn)什么問題，導致什么樣的漏洞?

70、做了cdn的網(wǎng)站如何獲取真實IP?

71、如何實現(xiàn)跨域?

72、jsonp跨域與CORS跨域的區(qū)別?

73、算法?了解過什么排序?

74、SSRF漏洞利用?

75、常見后門方式?

76、open basedir訪問目錄限制繞過方法?

77、PHP代碼審計中容易出問題的點?

78、紅藍對抗中藍隊反殺紅隊場景和姿勢?

79、linux計劃任務，黑客隱藏自己的計劃任務會怎么做?

80、Redis未授權常見getshell的幾種方式?

81、JWT的攻擊手法? （頭部、負載、簽名）

82、JAVA中間件的漏洞，舉幾個例子?

83、DNS外帶可以用在哪些漏洞?

84、中間件漏洞總結?

85、談一談Windows系統(tǒng)與Linux系統(tǒng)提權的思路?

86、ython有哪些框架，其中出現(xiàn)過哪些漏洞

87、小程序的滲透和普通滲透的差異

88、app本身的漏洞測試四大組件

89、IDS/IPS防護原理及繞過思路

90、json的csrf的利用

91、json格式的數(shù)據(jù)包可以測哪些漏洞

92、內網(wǎng)服務器，如何進行信息收集?

93、如果拿下了內網(wǎng)邊界層的某一個機器，如何對內網(wǎng)其他進行探測?

1、php爆絕對路徑方法？

2、你常用的滲透工具有哪些，最常用的是哪個？

3、xss盲打到內網(wǎng)服務器的利用

4、魚叉式攻擊和水坑攻擊？

5、什么是虛擬機逃逸？

6、中間人攻擊？

7、TCP三次握手過程？

8、七層模型？

9、對于云安全的理解

10、了解過websocket嗎？

11、DDOS是什么？有哪些？CC攻擊是什么？區(qū)別是什么？

12、land攻擊是什么

13、你會如何進行信息收集？

14、什么是CRLF注入攻擊？

15、防止XSS，前端后端兩個角度？

16、如何防護一個端口的安全？

17、webshell檢測思路？

18、發(fā)現(xiàn)IIS的網(wǎng)站，怎樣試它的漏洞？（根據(jù)版本）

19、GPC是什么？開啟了怎么繞過

20、web常用的加密算法有什么

21、XSS除了獲取cookies還能做什么？

22、運營商（或其他）網(wǎng)絡劫持

23、DNS欺騙是什么

24、緩沖區(qū)溢出原理和防御

25、網(wǎng)絡安全事件應急響應

26、企業(yè)內部安全

27、業(yè)務上線前，怎么測試，從哪些角度測試

28、應用有漏洞，但是無法修復和停用，你怎么辦

29、CSRF怎么防護？

30、文件上傳繞過方法？

31、驗證碼相關利用點

32、cookie你會測試什么內容

33、說出幾個業(yè)務邏輯漏洞類型？

34、簡述文件包含漏洞

35、業(yè)務邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導致的？

36、滲透測試過程中發(fā)現(xiàn)一個只能上傳zip文件的功能，有什么可能的思路？

37、為什么aspx木馬權限比asp大？

38、只有一個登錄頁面有哪些思路？

39、請求頭中哪些是有危害的？

40、談談水平/垂直/未授權越權訪問的區(qū)別?

41、xss有什么？執(zhí)行存儲型的xss的危害和原理

42、主機疑似遭到入侵，要看哪里的日志

43、python常用的標準庫

44、reverse_tcp 和 bind_tcp 的區(qū)別？

45、oauth認證過程中可能會出現(xiàn)什么問題，導致什么樣的漏洞?

46、做了cdn的網(wǎng)站如何獲取真實IP

47、如何實現(xiàn)跨域？

48、jsonp跨域與CORS跨域的區(qū)別？

49、算法？了解過什么排序？

50、SSRF漏洞利用？

51、常見后門方式？

52、open_basedir訪問目錄限制繞過方法？

53、PHP代碼審計中容易出問題的點？

54、紅藍對抗中藍隊反殺紅隊場景和姿勢？

55、linux計劃任務，黑客隱藏自己的計劃任務會怎么做？

56、Redis未授權常見getshell的幾種方式？

57、JWT的攻擊手法？（頭部、負載、簽名）

58、JAVA中間件的漏洞，舉幾個例子？

59、DNS外帶可以用在哪些漏洞？

60、HTTP-Only禁止的是JS讀取cookie信息，如何繞過這個獲取cookie

61、中間件漏洞總結？

62、談一談Windows系統(tǒng)與Linux系統(tǒng)提權的思路？

63、python有哪些框架，其中出現(xiàn)過哪些漏洞

64、小程序的滲透和普通滲透的差異

65、app本身的漏洞測試 四大組件

66、IDS/IPS防護原理及繞過思路

67、json的csrf的利用

68、json格式的數(shù)據(jù)包可以測哪些漏洞

69、簡述xxe漏洞原理與利用方式

70、內網(wǎng)服務器，如何進行信息收集？

71、如果拿下了內網(wǎng)邊界層的某一個機器，如何對內網(wǎng)其他進行探測？

獲取方式

關注公號：【網(wǎng)絡安全資源庫】

后臺回復：【面試】即可獲取