网络安全面试题——安全服务

这里是我准备面试的时候从网上收集到的面试题

有需要的可以转存后下载查看，一起加油吧！

https://pan.quark.cn/s/cbac43655d98

2025奇安信安服实习面试题及参考回答汇总，可以保存到夸克网盘方便查看

链接：https://pan.quark.cn/s/3bf05dc42de4

1.先自我介绍一下。

2.我看你简历里有写XXX项目，你在项目中是做什么的，发挥了什么作用（这里会深入问细节，问你如何取得成果发挥作用）

3.你有实际的漏洞挖掘经验吗，是怎样挖到的能具体讲讲吗？

4.十大漏洞（主要根据你回答的挖掘经验问一些原理）。

5.你了解SQL注入吗，遇到WAF要怎么绕过，又要怎么防御SQL注入？

6.xss，csrf，ssrf分别是什么，讲一下原理和区别，举例子。

7.ssrf一般在什么功能点会出现呢？

8.如果请求包加密了，你要怎么办，如何进行下一步利用呢？

9.你了解过反序列化吗，shiro反序列的原理是什么呢？（这里还会接着问fastjson和log4j）

10. 给你一个登录框，你有什么测试思路？

11.如果我给你一个普通账号和一个管理员账号，你有什么测试思路？

12.你挖掘漏洞的过程中什么漏洞是你印象最深刻的？

13.你觉得你擅长那些是我没有问到的，或者你有什么想要问我的？