大家好，我是小王，作为应届生在学习了杰哥的[全栈网络安全开发工程师]后接连面试了奇安信和深信服两个公司，岗位是信息安全工程师，把两次技术面试题目放在一起，仅大家参考，希望对正在准备面试这两家公司的朋友们一点帮助！

以下是整理的面试题目和我的回答

1.SQL注入：我回答了sql注入的原因，类别，一些测试是否存在注入点的方法，sqlmap工具，和防御的方法。

2.看到我简历写了shen透测试，有问我shen透测试的过程和步骤。

3.问我知不知道ctf，对ctf有没有兴趣，有没有相关经验，我回答说没有比赛经验，但有一些靶机经验，并且说了其中做过的一个靶机的过程。扫描-枚举-找漏洞-利用漏洞-提权。小伙伴们如果也想用靶机当例子的话最hao选一个包含web应用的，这样可以多说点，如果一个ms17_010就搞定了那也没什么能说的。

4.问了对反序列化漏洞的了解，回答了一些非常基础的东西，这个问到的概率很大建议百度然后记一下。

5.问了一个和算法有关得问题，大概是类似多少个数要找到最da的最少要比较多少次得问题，我没答出来。

6.问了对BurpSuite的使用，我回答只在课程里跟着老师使用过，自己没有另外使用，但是知道Burp可以把请求保存下来修改之后再发送看结果。继续追问描述一下怎么完成这个。我支支吾吾地说右键发送过的请求，然后send to什么地方，然后在那个地方（repeater）可以完成。（我简历上面没有写burpsuite）

7.重放gong击，大概描述了一下怎么进行的和对应怎么防御。

8.问我平时使用的编程语言是什么，到什么程度，我说python，基本上只到东拼西凑代码的地步，使用经历是用于完成大学和研究生课程里的机器学习课程，基本上只是调用sklearn的。

非技术问题

觉得深圳怎么样

怎么知道奇安信

对公司了解有多少

我是哪里人

五年内规划是什么

准备过程

强烈推荐准备去面试有关信息安全，网络安全，shen透测试，安服等岗位的小伙伴面试前读3本书：《图解TCP/IP》《图解http》《白帽子说web安全》。包括网络层到应用层的大部分知识，而且极有可能面试中被问到。

最后就是面试官是看着简历来问的，简历中写的工具和知识一定要是是自己真的会的，否者回答不出来会很尴尬。祝大家都得到自己心仪的工作！