2022年馬上就要過(guò)去了，先來(lái)靈魂三連問(wèn)，年初定的目標(biāo)完成多少了？薪資漲了嗎？女朋友找到了嗎？

好了，不扎大家的心了，接下來(lái)進(jìn)入正文。

由于我之前寫(xiě)了不少網(wǎng)絡(luò)安全技術(shù)相關(guān)的文章和回答，不少讀者朋友知道我是從事網(wǎng)絡(luò)安全相關(guān)的工作，于是經(jīng)常有人私信問(wèn)我：

• 我剛?cè)腴T(mén)網(wǎng)絡(luò)安全，該怎么學(xué)？

• 想找網(wǎng)絡(luò)安全工作，應(yīng)該要怎么進(jìn)行技術(shù)面試準(zhǔn)備？

• 工作不到 2 年，想跳槽看下機(jī)會(huì)，有沒(méi)有相關(guān)的面試題呢？

為了更好地幫助大家高薪就業(yè)，今天就給大家分享三份網(wǎng)絡(luò)安全工程師面試題，一共有260道面試真題，希望它們能夠幫助大家在面試中，少走一些彎路、更快拿到offer！

91道網(wǎng)絡(luò)安全面試題

1. 什么是SQL注入攻擊

2. 什么是XSS攻擊

3. 什么是CSRF攻擊

4. 什么是文件上傳漏洞

5. DDos 攻擊

6. 重要協(xié)議分布圖

7. arp協(xié)議的工作原理

8. 什么是RARP?工作原理

9. dns是什么?dns的工作原理

10. rip協(xié)議是什么? rip的工作原理

11. RIP的缺點(diǎn)
    

12. OSPF協(xié)議? OSPF的工作原理

13. TCP與UDP區(qū)別總結(jié)?
    

14. 什么是三次握手四次揮手?tcp為什么要三次握手?
    

15. ?GET和 POST的區(qū)別
    

16. Cookies和session區(qū)別
    

17. session 的工作原理?1
    

18. 一次完整的HTTP請(qǐng)求過(guò)程
    

19. HTTPS和HTTP的區(qū)別
    

20. OSI 的七層模型都有哪些?
    

21. http長(zhǎng)連接和短連接的區(qū)別
    

22. TCP如何保證可靠傳輸?
    

23. 常見(jiàn)的狀態(tài)碼有哪些?
    

24. 什么是SSL? https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）
    

25. 如何保證公鑰不被篡改?
    

26. php爆絕對(duì)路徑方法?
    

27. 你常用的滲透工具有哪些，最常用的是哪個(gè)?
    

28. xss盲打到內(nèi)網(wǎng)服務(wù)器的利用
    

29. 魚(yú)叉式攻擊和水坑攻擊
    

30. 什么是虛擬機(jī)逃逸?
    

31. 中間人攻擊?
    

32. TCP三次握手過(guò)程?
    

33. 七層模型?
    

34. 對(duì)于云安全的理解
    

35. 了解過(guò)websocket嗎?
    

36. DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?
    

37. land攻擊是什么?
    

38. 你會(huì)如何進(jìn)行信息收集?
    

39. 什么是CRLF注入攻擊?
    

40. 防止XSS，前端后端兩個(gè)角度?
    

41. 如何防護(hù)一個(gè)端口的安全?
    

42. webshell檢測(cè)思路?
    

43. GPC是什么?開(kāi)啟了怎么繞過(guò)
    

44. web常用的加密算法有什么
    

45. XSS除了獲取cookies還能做什么?
    

46. 運(yùn)營(yíng)商（或其他）網(wǎng)絡(luò)劫持
    

47. ?DNS欺騙是什么
    

48. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)
    

49. 企業(yè)內(nèi)部安全
    

50. 業(yè)務(wù)上線(xiàn)前，怎么測(cè)試，從哪些角度測(cè)試
    

51. 應(yīng)用有漏洞，但是無(wú)法修復(fù)和停用，你怎么辦
    

52. CSRF怎么防護(hù)?
    

53. 文件上傳繞過(guò)方法?
    

54. ?驗(yàn)證碼相關(guān)利用點(diǎn)
    

55. cookie你會(huì)測(cè)試什么內(nèi)容
    

56. 說(shuō)出幾個(gè)業(yè)務(wù)邏輯漏洞類(lèi)型?
    

57. 簡(jiǎn)述文件包含漏洞
    

58. 業(yè)務(wù)邏輯漏洞，用戶(hù)任意密碼重置有什么例子，因?yàn)槭裁匆蛩貙?dǎo)致的?
    

59. 滲透測(cè)試過(guò)程中發(fā)現(xiàn)一個(gè)只能上傳zip文件的功能，有什么可能的思路?
    

60. 為什么aspx木馬權(quán)限比asp大?
    

61. 只有一個(gè)登錄頁(yè)面有哪些思路?
    

62. 請(qǐng)求頭中哪些是有危害的?
    

63. 談?wù)勊?垂直/未授權(quán)越權(quán)訪(fǎng)問(wèn)的區(qū)別?
    

64. xss有什么?執(zhí)行存儲(chǔ)型的xss的危害和原理
    

65. 主機(jī)疑似遭到入侵，要看哪里的日志
    

66. python常用的標(biāo)準(zhǔn)庫(kù)
    

67. oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題，導(dǎo)致什么樣的漏洞?
    

68. 做了cdn的網(wǎng)站如何獲取真實(shí)IP
    

69. ?如何實(shí)現(xiàn)跨域?
    

70. jsonp跨域與CORS跨域的區(qū)別?
    

71. 算法?了解過(guò)什么排序?
    

72. SSRF漏洞利用?
    

73. 常見(jiàn)后門(mén)方式?
    

74. open basedir訪(fǎng)問(wèn)目錄限制繞過(guò)方法?
    

75. PHP代碼審計(jì)中容易出問(wèn)題的點(diǎn)?
    

76. 紅藍(lán)對(duì)抗中藍(lán)隊(duì)反殺紅隊(duì)場(chǎng)景和姿勢(shì)?
    

77. linux計(jì)劃任務(wù)，黑客隱藏自己的計(jì)劃任務(wù)會(huì)怎么做?
    

78. Redis未授權(quán)常見(jiàn)getshell的幾種方式?
    

79. JWT的攻擊手法? （頭部、負(fù)載、簽名）
    

80. JAVA中間件的漏洞，舉幾個(gè)例子?
    

81. DNS外帶可以用在哪些漏洞?
    

82. 中間件漏洞總結(jié)?
    

83. 談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路?
    

84. python有哪些框架，其中出現(xiàn)過(guò)哪些漏洞
    

85. 小程序的滲透和普通滲透的差異
    

86. app本身的漏洞測(cè)試四大組件
    

87. IDS/IPS防護(hù)原理及繞過(guò)思路
    

88. json的csrf的利用
    

89. json格式的數(shù)據(jù)包可以測(cè)哪些漏洞
    

90. 內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集?
    

91. 如果拿下了內(nèi)網(wǎng)邊界層的某一個(gè)機(jī)器，如何對(duì)內(nèi)網(wǎng)其他進(jìn)行探測(cè)?

83道天融信網(wǎng)絡(luò)安全面試題及答案

1. 防范常見(jiàn)的 Web 攻擊

2. 重要協(xié)議分布層
   

3. arp 協(xié)議的工作原理
   

4. rip 協(xié)議是什么？rip 的工作原理
   

5. 什么是 RARP？工作原理
   

6. OSPF 協(xié)議？OSPF 的工作原理
   

7. TCP 與 UDP 區(qū)別總結(jié)
   

8. 什么是三次握手四次揮手？
   

9. tcp 為什么要三次握手？
   

10. 一次完整的 HTTP 請(qǐng)求過(guò)程
    

11. Cookies 和 session 區(qū)別
    

12. GET 和 POST 的區(qū)別
    

13. HTTPS 和 HTTP 的區(qū)別
    

14. session 的工作原理？
    

15. http 長(zhǎng)連接和短連接的區(qū)別
    

16. OSI 的七層模型都有哪些？
    

17. session 的工作原理？什么是 TCP 粘包/拆包？發(fā)生原因？解決方案
    

18. TCP 如何保證可靠傳輸？
    

19. URI 和 URL 的區(qū)別
    

20. 什么是 SSL ？
    

21. https 是如何保證數(shù)據(jù)傳輸?shù)陌踩?br>

22. SSL 是怎么工作保證安全的）
    

23. TCP 對(duì)應(yīng)的應(yīng)用層協(xié)議，UDP 對(duì)應(yīng)的應(yīng)用層協(xié)議
    

24. 常見(jiàn)的狀態(tài)碼有哪些？
    

25. 拿到一個(gè)待檢測(cè)的站，你覺(jué)得應(yīng)該先做什么
    

26. mysql的網(wǎng)站注入，5.0以上和5.0以下有什么區(qū)別
    

27. 在滲透過(guò)程中，收集目標(biāo)站注冊(cè)人郵箱對(duì)我們有什么價(jià)值
    

28. 判斷出網(wǎng)站的CMS對(duì)滲透有什么意義
    

29. 目前已知哪些版本的容器有解析漏洞，具體舉例
    

30. 發(fā)現(xiàn) demo.jsp?uid=110 注入點(diǎn)，你有哪幾種思路獲取 webshell，哪種是優(yōu)選
    

31. sql注入分為哪幾種？這幾種在注入的時(shí)候有什么分別
    

32. XSS分為幾種？簡(jiǎn)單描述cookie和session
    

33. 你常用的滲透工具有哪些，最常用的是哪個(gè)
    

34. windows 權(quán)限控制，種后門(mén)有哪幾種方式
    

35. php文件包含有哪些函數(shù)
    

36. php命令執(zhí)行有哪些函數(shù)
    

37. phpmyadmin 如何滲透
    

38. sqlmap查詢(xún)當(dāng)前數(shù)據(jù)庫(kù)參數(shù)是啥
    

39. 如何判斷web服務(wù)器是linux還是windows
    

40. CSRF、XSS 、XXE、Ssrf 分別是什么？以及修復(fù)方式
    

41. 常見(jiàn)的不同web服務(wù)器解析漏洞？ IIS apache nginx 等怎么利用
    

42. http返回頭里面有哪些項(xiàng)？能說(shuō)出來(lái)幾個(gè) 分別什么作用
    

43. redis 未授權(quán)在滲透中如何利用
    

44. 滲透測(cè)試執(zhí)行流程
    

45. 簡(jiǎn)單介紹一下nmap工具及使用
    

46. nmap在掃描過(guò)程中如何規(guī)避安全設(shè)備
    

47. 簡(jiǎn)單介紹一下metasploit工具
    

48. metasploit中有哪些模塊
    

49. cs有接觸過(guò)嗎？介紹一下cs的功能吧

50. 什么是Xray？有什么功能？如何使用
    

51. 介紹一下burpsuite工具及其常用模塊有哪些
    

52. Webshell管理工具有哪些？有什么不同之處
    

53. 什么是OWASP TOP 10？OWASP top10都有哪些漏洞
    

54. 數(shù)據(jù)庫(kù)類(lèi)型？常見(jiàn)的端口？什么是SQL注入
    

55. 什么是堆疊注入？mysql提權(quán)方式有哪些
    

56. mysql提權(quán)之后可以執(zhí)行命令嗎
    

57. 如何突破注入時(shí)字符被轉(zhuǎn)義？SQL注入如何防御
    

58. 什么是XSS？XSS類(lèi)型有哪些？XSS漏洞有哪些危害
    

59. 什么是dos、ddos攻擊？如何防御
    

60. 抓包工具用過(guò)哪些？如何使用
    

61. 文件權(quán)限修改用什么命令？格式是怎么樣的
    

62. 復(fù)制文件用哪個(gè)命令，如果需要連同文件夾一塊復(fù)制呢
    

63. 移動(dòng)文件用哪個(gè)命令？改名用哪個(gè)命令
    

64. 終止進(jìn)程用什么命令? 帶什么參數(shù)
    

65. 移動(dòng)文件用哪個(gè)命令？改名用哪個(gè)命令
    

66. Windows入侵排查思路
    

67. Linux入侵排查思路
    

68. 介紹一下Linux安全加固
    

69. 介紹一下windows安全加固
    

70. 接觸過(guò)哪些安全設(shè)備?分別介紹一下功能
    

71. 如何排除設(shè)備誤報(bào)
    

72. 拿shell了如何處理如何溯源攻擊
    

73. 遇到.exe文件如何處理
    

74. 如何查看當(dāng)前進(jìn)程
    

75. 介紹一下常見(jiàn)的web應(yīng)用組件端口（比如mysql、tomcat）
    

76. windwos如何查看本地的端口連接狀況
    

77. ?Windows和Linux的日志文件放在哪里
    

78. 服務(wù)器存在webshell，如何處理
    

79. 什么是SSL ？https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）
    

80. 如何保證公鑰不被篡改？
    

81. ?常見(jiàn)的狀態(tài)碼有哪些？
    

82. ?TCP如何保證可靠傳輸？
    

83. http長(zhǎng)連接和短連接的區(qū)別

69道網(wǎng)絡(luò)安全面試題

1. php爆絕對(duì)路徑方法？

2. 你常用的滲透工具有哪些，最常用的是哪個(gè)？

3. xss盲打到內(nèi)網(wǎng)服務(wù)器的利用
   

4. 魚(yú)叉式攻擊和水坑攻擊？
   

5. ?什么是虛擬機(jī)逃逸？
   

6. 中間人攻擊？
   

7. TCP三次握手過(guò)程？
   

8. 七層模型？
   

9. 對(duì)于云安全的理解
   

10. 了解過(guò)websocket嗎？
    

11. DDOS是什么？有哪些？CC攻擊是什么？區(qū)別是什么？
    

12. land攻擊是什么
    

13. 你會(huì)如何進(jìn)行信息收集？
    

14. 什么是CRLF注入攻擊？
    

15. 防止XSS，前端后端兩個(gè)角度？
    

16. 如何防護(hù)一個(gè)端口的安全？
    

17. webshell檢測(cè)思路？
    

18. 發(fā)現(xiàn)IIS的網(wǎng)站，怎樣試它的漏洞？（根據(jù)版本）
    

19. GPC是什么？開(kāi)啟了怎么繞過(guò)
    

20. web常用的加密算法有什么
    

21. XSS除了獲取cookies還能做什么？
    

22. 運(yùn)營(yíng)商（或其他）網(wǎng)絡(luò)劫持
    

23. DNS欺騙是什么
    

24. 緩沖區(qū)溢出原理和防御
    

25. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)
    

26. 企業(yè)內(nèi)部安全
    

27. 業(yè)務(wù)上線(xiàn)前，怎么測(cè)試，從哪些角度測(cè)試
    

28. 應(yīng)用有漏洞，但是無(wú)法修復(fù)和停用，你怎么辦
    

29. CSRF怎么防護(hù)？
    

30. 文件上傳繞過(guò)方法？
    

31. 驗(yàn)證碼相關(guān)利用點(diǎn)
    

32. cookie你會(huì)測(cè)試什么內(nèi)容
    

33. 說(shuō)出幾個(gè)業(yè)務(wù)邏輯漏洞類(lèi)型？
    

34. 簡(jiǎn)述文件包含漏洞
    

35. 滲透測(cè)試過(guò)程中發(fā)現(xiàn)一個(gè)只能上傳zip文件的功能，有什么可能的思路？
    

36. 為什么aspx木馬權(quán)限比asp大？
    

37. 只有一個(gè)登錄頁(yè)面有哪些思路？
    

38. 請(qǐng)求頭中哪些是有危害的？
    

39. 談?wù)勊?垂直/未授權(quán)越權(quán)訪(fǎng)問(wèn)的區(qū)別?
    

40. xss有什么？執(zhí)行存儲(chǔ)型的xss的危害和原理
    

41. 主機(jī)疑似遭到入侵，要看哪里的日志
    

42. python常用的標(biāo)準(zhǔn)庫(kù)
    

43. reverse_tcp 和 bind_tcp 的區(qū)別？
    

44. oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題，導(dǎo)致什么樣的漏洞?
    

45. 做了cdn的網(wǎng)站如何獲取真實(shí)IP
    

46. 如何實(shí)現(xiàn)跨域？
    

47. jsonp跨域與CORS跨域的區(qū)別？
    

48. 算法？了解過(guò)什么排序？
    

49. SSRF漏洞利用？
    

50. 常見(jiàn)后門(mén)方式？
    

51. open_basedir訪(fǎng)問(wèn)目錄限制繞過(guò)方法？
    

52. PHP代碼審計(jì)中容易出問(wèn)題的點(diǎn)？
    

53. 紅藍(lán)對(duì)抗中藍(lán)隊(duì)反殺紅隊(duì)場(chǎng)景和姿勢(shì)？
    

54. Redis未授權(quán)常見(jiàn)getshell的幾種方式？
    

55. JWT的攻擊手法？（頭部、負(fù)載、簽名）
    

56. JAVA中間件的漏洞，舉幾個(gè)例子？
    

57. DNS外帶可以用在哪些漏洞？
    

58. HTTP-Only禁止的是JS讀取cookie信息，如何繞過(guò)這個(gè)獲取cookie
    

59. 中間件漏洞總結(jié)？
    

60. 談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路？
    

61. python有哪些框架，其中出現(xiàn)過(guò)哪些漏洞
    

62. 小程序的滲透和普通滲透的差異
    

63. app本身的漏洞測(cè)試 四大組件
    

64. IDS/IPS防護(hù)原理及繞過(guò)思路
    

65. json的csrf的利用
    

66. json格式的數(shù)據(jù)包可以測(cè)哪些漏洞
    

67. 簡(jiǎn)述xxe漏洞原理與利用方式
    

68. 內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集？
    

69. 如果拿下了內(nèi)網(wǎng)邊界層的某一個(gè)機(jī)器，如何對(duì)內(nèi)網(wǎng)其他進(jìn)行探測(cè)？
    

??? 粉絲福利：

??? 1、200多本網(wǎng)絡(luò)安全系列電子書(shū)

??? 2、全套網(wǎng)絡(luò)安全工具包

??? 3、100份src源碼技術(shù)文檔

??? 4、網(wǎng)絡(luò)安全基礎(chǔ)入門(mén)、web安全/滲透測(cè)試教程

??? 5、網(wǎng)絡(luò)安全零基礎(chǔ)學(xué)習(xí)路線(xiàn)、

??? 6、網(wǎng)絡(luò)安全面試題精選100套

希望這3套面試題能夠幫助大家在面試中少走一些彎路、更快拿到offer！

傳說(shuō)點(diǎn)贊的人都是未來(lái)大有作為的人~