2023年還有最后一個多月就結(jié)束了，先來靈魂三連問，年初定的目標(biāo)完成多少了？薪資漲了嗎？女朋友找到了嗎？

好了，不扎大家的心了，接下來進(jìn)入正文。

由于我之前寫了不少網(wǎng)絡(luò)安全技術(shù)相關(guān)的文章和回答，不少讀者朋友知道我是從事網(wǎng)絡(luò)安全相關(guān)的工作，于是經(jīng)常有人私信問我：

• 我剛?cè)腴T網(wǎng)絡(luò)安全，該怎么學(xué)？
  

• 想找網(wǎng)絡(luò)安全工作，應(yīng)該要怎么進(jìn)行技術(shù)面試準(zhǔn)備？
  

• 工作不到 2 年，想跳槽看下機(jī)會，有沒有相關(guān)的面試題呢？
  

為了更好地幫助大家高薪就業(yè)，今天就給大家分享三份網(wǎng)絡(luò)安全工程師面試題，一共有260道面試真題，希望它們能夠幫助大家在面試中，少走一些彎路、更快拿到offer！

93道網(wǎng)絡(luò)安全面試題

1. 什么是SQL注入攻擊

2. 什么是XSS攻擊

3. 什么是CSRF攻擊

4. 什么是文件上傳漏洞

5. DDos 攻擊

6. 重要協(xié)議分布圖

7. arp協(xié)議的工作原理

8. 什么是RARP?工作原理

9. dns是什么?dns的工作原理

10. rip協(xié)議是什么? rip的工作原理

11. RIP的缺點

12. OSPF協(xié)議? OSPF的工作原理

13. TCP與UDP區(qū)別總結(jié)?

14. 什么是三次握手四次揮手?tcp為什么要三次握手?

15. GET和 POST的區(qū)別

16. Cookies和session區(qū)別

17. session 的工作原理?1

18. 一次完整的HTTP請求過程

19. HTTPS和HTTP的區(qū)別

20. OSI 的七層模型都有哪些?

21. http長連接和短連接的區(qū)別

22. TCP如何保證可靠傳輸?

23. 常見的狀態(tài)碼有哪些?

24. 什么是SSL? https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）

25. 如何保證公鑰不被篡改?

26. php爆絕對路徑方法?

27. 你常用的滲透工具有哪些，最常用的是哪個?

28. xss盲打到內(nèi)網(wǎng)服務(wù)器的利用

29. 魚叉式攻擊和水坑攻擊

30. 什么是虛擬機(jī)逃逸?

31. 中間人攻擊?

32. TCP三次握手過程?

33. 七層模型?

34. 對于云安全的理解

35. 了解過websocket嗎?

36. DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?

37. land攻擊是什么?

38. 你會如何進(jìn)行信息收集?

39. 什么是CRLF注入攻擊?

40. 防止XSS，前端后端兩個角度?

41. 如何防護(hù)一個端口的安全?

42. webshell檢測思路?

43. GPC是什么?開啟了怎么繞過

44. web常用的加密算法有什么

45. XSS除了獲取cookies還能做什么?

46. 運(yùn)營商（或其他）網(wǎng)絡(luò)劫持

47. DNS欺騙是什么

48. 緩沖區(qū)溢出原理和防御

49. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)

50. 企業(yè)內(nèi)部安全

51. 業(yè)務(wù)上線前，怎么測試，從哪些角度測試

52. 應(yīng)用有漏洞，但是無法修復(fù)和停用，你怎么辦

53. CSRF怎么防護(hù)?

54. 文件上傳繞過方法?

55. 驗證碼相關(guān)利用點

56. cookie你會測試什么內(nèi)容

57. 說出幾個業(yè)務(wù)邏輯漏洞類型?

58. 簡述文件包含漏洞

59. 業(yè)務(wù)邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導(dǎo)致的?

60. 滲透測試過程中發(fā)現(xiàn)一個只能上傳zip文件的功能，有什么可能的思路?

61. 為什么aspx木馬權(quán)限比asp大?

62. 只有一個登錄頁面有哪些思路?

63. 請求頭中哪些是有危害的?

64. 談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別?

65. xss有什么?執(zhí)行存儲型的xss的危害和原理

66. 主機(jī)疑似遭到入侵，要看哪里的日志

67. python常用的標(biāo)準(zhǔn)庫

68. reverse tcp和 bind tcp的區(qū)別?

69. oauth認(rèn)證過程中可能會出現(xiàn)什么問題，導(dǎo)致什么樣的漏洞?

70. 做了cdn的網(wǎng)站如何獲取真實IP

71. 如何實現(xiàn)跨域?

72. jsonp跨域與CORS跨域的區(qū)別?

73. 算法?了解過什么排序?

74. SSRF漏洞利用?

75. 常見后門方式?

76. open basedir訪問目錄限制繞過方法?

77. PHP代碼審計中容易出問題的點?

78. 紅藍(lán)對抗中藍(lán)隊反殺紅隊場景和姿勢?

79. linux計劃任務(wù)，黑客隱藏自己的計劃任務(wù)會怎么做?

80. Redis未授權(quán)常見getshell的幾種方式?

81. JWT的攻擊手法? （頭部、負(fù)載、簽名）

82. JAVA中間件的漏洞，舉幾個例子?

83. DNS外帶可以用在哪些漏洞?

84. 中間件漏洞總結(jié)?

85. 談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路?

86. ython有哪些框架，其中出現(xiàn)過哪些漏洞

87. 小程序的滲透和普通滲透的差異

88. app本身的漏洞測試四大組件
    

89. IDS/IPS防護(hù)原理及繞過思路
    

90. json的csrf的利用
    

91. json格式的數(shù)據(jù)包可以測哪些漏洞
    

92. 內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集?
    

93. 如果拿下了內(nèi)網(wǎng)邊界層的某一個機(jī)器，如何對內(nèi)網(wǎng)其他進(jìn)行探測?

86道天融信網(wǎng)絡(luò)安全面試題及答案

1. 防范常見的 Web 攻擊

2. 重要協(xié)議分布層
   

3. arp 協(xié)議的工作原理
   

4. rip 協(xié)議是什么？rip 的工作原理
   

5. 什么是 RARP？工作原理
   

6. OSPF 協(xié)議？OSPF 的工作原理
   

7. TCP 與 UDP 區(qū)別總結(jié)
   

8. 什么是三次握手四次揮手？
   

9. tcp 為什么要三次握手？
   

10. dns 是什么？dns 的工作原理
    

11. 一次完整的 HTTP 請求過程
    

12. Cookies 和 session 區(qū)別
    

13. GET 和 POST 的區(qū)別
    

14. HTTPS 和 HTTP 的區(qū)別
    

15. session 的工作原理？
    

16. http 長連接和短連接的區(qū)別
    

17. OSI 的七層模型都有哪些？
    

18. session 的工作原理？什么是 TCP 粘包/拆包？發(fā)生原因？解決方案
    

19. TCP 如何保證可靠傳輸？
    

20. URI 和 URL 的區(qū)別
    

21. 什么是 SSL ？
    

22. https 是如何保證數(shù)據(jù)傳輸?shù)陌踩?br>

23. SSL 是怎么工作保證安全的）
    

24. TCP 對應(yīng)的應(yīng)用層協(xié)議，UDP 對應(yīng)的應(yīng)用層協(xié)議
    

25. 常見的狀態(tài)碼有哪些？
    

26. 拿到一個待檢測的站，你覺得應(yīng)該先做什么
    

27. mysql的網(wǎng)站注入，5.0以上和5.0以下有什么區(qū)別
    

28. 在滲透過程中，收集目標(biāo)站注冊人郵箱對我們有什么價值
    

29. 判斷出網(wǎng)站的CMS對滲透有什么意義
    

30. 目前已知哪些版本的容器有解析漏洞，具體舉例
    

31. 發(fā)現(xiàn) demo.jsp?uid=110 注入點，你有哪幾種思路獲取 webshell，哪種是優(yōu)選
    

32. sql注入分為哪幾種？這幾種在注入的時候有什么分別
    

33. XSS分為幾種？簡單描述cookie和session
    

34. 請列舉常見的可以對網(wǎng)站進(jìn)行自動化的web掃描工具
    

35. 你常用的滲透工具有哪些，最常用的是哪個
    

36. windows 權(quán)限控制，種后門有哪幾種方式
    

37. php文件包含有哪些函數(shù)
    

38. php命令執(zhí)行有哪些函數(shù)
    

39. phpmyadmin 如何滲透
    

40. sqlmap查詢當(dāng)前數(shù)據(jù)庫參數(shù)是啥
    

41. 如何判斷web服務(wù)器是linux還是windows
    

42. CSRF、XSS 、XXE、Ssrf 分別是什么？以及修復(fù)方式
    

43. 常見的不同web服務(wù)器解析漏洞？ IIS apache nginx 等怎么利用
    

44. linux 和windows應(yīng)急分別從哪些方面下手
    

45. http返回頭里面有哪些項？能說出來幾個 分別什么作用
    

46. redis 未授權(quán)在滲透中如何利用
    

47. 滲透測試執(zhí)行流程
    

48. 簡單介紹一下nmap工具及使用
    

49. nmap在掃描過程中如何規(guī)避安全設(shè)備
    

50. 簡單介紹一下metasploit工具
    

51. metasploit中有哪些模塊
    

52. cs有接觸過嗎？介紹一下cs的功能吧
    

53. 什么是Xray？有什么功能？如何使用
    

54. 介紹一下burpsuite工具及其常用模塊有哪些
    

55. Webshell管理工具有哪些？有什么不同之處
    

56. 什么是OWASP TOP 10？OWASP top10都有哪些漏洞
    

57. 數(shù)據(jù)庫類型？常見的端口？什么是SQL注入
    

58. 什么是堆疊注入？mysql提權(quán)方式有哪些
    

59. mysql提權(quán)之后可以執(zhí)行命令嗎
    

60. 如何突破注入時字符被轉(zhuǎn)義？SQL注入如何防御
    

61. 什么是XSS？XSS類型有哪些？XSS漏洞有哪些危害
    

62. 什么是dos、ddos攻擊？如何防御
    

63. 抓包工具用過哪些？如何使用
    

64. 文件權(quán)限修改用什么命令？格式是怎么樣的
    

65. 復(fù)制文件用哪個命令，如果需要連同文件夾一塊復(fù)制呢
    

66. 移動文件用哪個命令？改名用哪個命令
    

67. 終止進(jìn)程用什么命令? 帶什么參數(shù)
    

68. 移動文件用哪個命令？改名用哪個命令
    

69. Windows入侵排查思路
    

70. Linux入侵排查思路
    

71. 介紹一下Linux安全加固
    

72. 介紹一下windows安全加固
    

73. 接觸過哪些安全設(shè)備?分別介紹一下功能
    

74. 如何排除設(shè)備誤報
    

75. 拿shell了如何處理如何溯源攻擊
    

76. 遇到.exe文件如何處理
    

77. 如何查看當(dāng)前進(jìn)程
    

78. 介紹一下常見的web應(yīng)用組件端口（比如mysql、tomcat）
    

79. windwos如何查看本地的端口連接狀況
    

80. Windows和Linux的日志文件放在哪里
    

81. 服務(wù)器存在webshell，如何處理
    

82. 什么是SSL ？https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）
    

83. 如何保證公鑰不被篡改？
    

84. 常見的狀態(tài)碼有哪些？
    

85. TCP如何保證可靠傳輸？
    

86. http長連接和短連接的區(qū)別？
    

71道網(wǎng)絡(luò)安全面試題

1. php爆絕對路徑方法？

2. 你常用的滲透工具有哪些，最常用的是哪個？
   

3. xss盲打到內(nèi)網(wǎng)服務(wù)器的利用
   

4. 魚叉式攻擊和水坑攻擊？
   

5. 什么是虛擬機(jī)逃逸？
   

6. 中間人攻擊？
   

7. TCP三次握手過程？
   

8. 七層模型？
   

9. 對于云安全的理解
   

10. 了解過websocket嗎？
    

11. DDOS是什么？有哪些？CC攻擊是什么？區(qū)別是什么？
    

12. land攻擊是什么
    

13. 你會如何進(jìn)行信息收集？
    

14. 什么是CRLF注入攻擊？
    

15. 防止XSS，前端后端兩個角度？
    

16. 如何防護(hù)一個端口的安全？
    

17. webshell檢測思路？
    

18. 發(fā)現(xiàn)IIS的網(wǎng)站，怎樣試它的漏洞？（根據(jù)版本）
    

19. GPC是什么？開啟了怎么繞過
    

20. web常用的加密算法有什么
    

21. XSS除了獲取cookies還能做什么？
    

22. 運(yùn)營商（或其他）網(wǎng)絡(luò)劫持
    

23. DNS欺騙是什么
    

24. 緩沖區(qū)溢出原理和防御
    

25. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)
    

26. 企業(yè)內(nèi)部安全
    

27. 業(yè)務(wù)上線前，怎么測試，從哪些角度測試
    

28. 應(yīng)用有漏洞，但是無法修復(fù)和停用，你怎么辦
    

29. CSRF怎么防護(hù)？
    

30. 文件上傳繞過方法？
    

31. 驗證碼相關(guān)利用點
    

32. cookie你會測試什么內(nèi)容
    

33. 說出幾個業(yè)務(wù)邏輯漏洞類型？
    

34. 簡述文件包含漏洞
    

35. 業(yè)務(wù)邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導(dǎo)致的？
    

36. 滲透測試過程中發(fā)現(xiàn)一個只能上傳zip文件的功能，有什么可能的思路？
    

37. 為什么aspx木馬權(quán)限比asp大？
    

38. 只有一個登錄頁面有哪些思路？
    

39. 請求頭中哪些是有危害的？
    

40. 談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別?
    

41. xss有什么？執(zhí)行存儲型的xss的危害和原理
    

42. 主機(jī)疑似遭到入侵，要看哪里的日志
    

43. python常用的標(biāo)準(zhǔn)庫
    

44. reverse_tcp 和 bind_tcp 的區(qū)別？
    

45. oauth認(rèn)證過程中可能會出現(xiàn)什么問題，導(dǎo)致什么樣的漏洞?
    

46. 做了cdn的網(wǎng)站如何獲取真實IP
    

47. 如何實現(xiàn)跨域？
    

48. jsonp跨域與CORS跨域的區(qū)別？
    

49. 算法？了解過什么排序？
    

50. SSRF漏洞利用？
    

51. 常見后門方式？
    

52. open_basedir訪問目錄限制繞過方法？
    

53. PHP代碼審計中容易出問題的點？
    

54. 紅藍(lán)對抗中藍(lán)隊反殺紅隊場景和姿勢？
    

55. linux計劃任務(wù)，黑客隱藏自己的計劃任務(wù)會怎么做？
    

56. Redis未授權(quán)常見getshell的幾種方式？
    

57. JWT的攻擊手法？（頭部、負(fù)載、簽名）
    

58. JAVA中間件的漏洞，舉幾個例子？
    

59. DNS外帶可以用在哪些漏洞？
    

60. HTTP-Only禁止的是JS讀取cookie信息，如何繞過這個獲取cookie
    

61. 中間件漏洞總結(jié)？
    

62. 談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路？
    

63. python有哪些框架，其中出現(xiàn)過哪些漏洞
    

64. 小程序的滲透和普通滲透的差異
    

65. app本身的漏洞測試 四大組件
    

66. IDS/IPS防護(hù)原理及繞過思路
    

67. json的csrf的利用
    

68. json格式的數(shù)據(jù)包可以測哪些漏洞
    

69. 簡述xxe漏洞原理與利用方式
    

70. 內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集？
    

71. 如果拿下了內(nèi)網(wǎng)邊界層的某一個機(jī)器，如何對內(nèi)網(wǎng)其他進(jìn)行探測？
    

希望這3套面試題能夠幫助大家在面試中少走一些彎路、更快拿到offer！
整理不易，希望大家多多三連支持，感謝，感謝！