那些年走过最深的路，信安面试的套路

前言 致安全行业从业者，唬得住面试官50K，唬不住5K。

公司一个银行外包项目，通知我明天跨省去面试，低调混了这么久，正好拿出时间分享下一些常规经验吧。

第一步：岗位需求 通常咱们平时看到的招聘需求都是直接复制粘贴的，面试官说不定都没仔细看过，甚至是某些HR从乱七八糟的网页上贴上直接骗人来公司面试给他增长绩效的。

好比下图中的要求：

我画圈圈的这句话，JAVA程序，而后后面给了一堆PHP程序的例子，这招聘要求一点都不走心。

不扯其余的了，回到重点。

此次给到我邮件的需求是：

目前总需求约为2人。

要求学历二本及以上，计算机相关专业，有2年以上信息安全实战经验；

熟悉常见网络攻击手段和验证方法，熟悉常见的web漏洞，并能深刻了解漏洞原理，熟练使用各类web安全测试工具，了解一种以上的数据库（包括但不限于Oracle、Mysql、Sql Server或DB2数据库），熟练掌握PL/SQL，执行力强，善于沟通与合做，有优良的服务意识，身体健康。

大体一扫，除去花里胡哨的东西，要求很是简单，大体判断这次面试为公费旅游。

第二步：分析需求 需求2我的，那么我一我的的话，就有200%的机会面试过关。（没毛病）

挖洞经验全靠吹，好比补天平台TOP300，漏洞盒子TOP100，SRC年度前三，众测排名前列。

这是炫耀本身平时挖洞的战果。

必定要加上本身是某知名安全团队的核心成员，若是惧怕唬不住，咱们不能像helen同样说本身是中国匿名者负责人这样吹牛逼，不过能够说本身是XXX安全团队创始人，让他查去吧。（反正他也查不到）

这是告诉对面咱们是有团队支撑的，我不是一我的。

学历方面的话，还在上学的同窗们要好好准备高考，由于不少单位，尤为是国企和事业单位之类的，学历仍是挺关键的，已经毕业的同窗，能够想办法考个大专，而后再找机会专转本。

这是展现本身的学历。

有证书的话能够再把本身拥有的证书列出来，好比CNVD原创漏洞，CVE编号，cisp,ccie,cissp,pmp等等，英语四级证书还有驾驶证就别写出来了。切记!

这是加分项。

随便审计一个没人抢的源码，CVE就随便拿了。

以上是自我介绍的时候说的。

第三步：常见的web漏洞 常见的web漏洞，你要是问面试官，估计他也不必定能清晰的表达出来，这里我推荐《OWASP Top 10 2017》

推荐能够看下这个PDF：www.owasp.org.cn/owasp-proje…

里面详细介绍了漏洞原理及漏洞的修复方法。最好背出来，刚毕业那会面试渗透实习生，有位面试官，让我默写OWASP TOP 10_2013

内心有一种日了狗的感受，由于真的没有去记过。

提及常见漏洞，要是加深提问，可能会难倒不少人。

好比：

问：XSS ， 分几类，分别是哪几类。

答：3类，反射型，存储型，DOM型。

再问：反射型和DOM型有什么区别？

答：???

再再问：可能我描述不清，那我具体点，反射型和DOM型他们跟服务器有交互吗?

答：有？没有？

这就是基础不牢靠的缘由，面对这种状况，咱们有两种解决方法：

1. 好好学习基础，下次联想到咱们输入反射型XSS Payload时，有WAF拦截提示的时候，咱们就知道反射型跟服务器是有交互的。

2. 套路的话，答非所问，面试官问咱们这个问题，主要考察的是对XSS的认知，因此咱们不能由于不知道就瞎说，甚至回答不懂，咱们要把本身对3种XSS类型的理解清楚的陈述给面试官，尽管你回答不出来，那么这个问题也不会让你扣分太多，由于面试官从你的对话中判断出你对XSS真的仍是了解的，只是没有特别精通罢了。

基础真的涉及太多太多东西，划重点，千万不能回答不知道。想办法扯到本身精通的方向，自行发挥。

附上我之前发的一个精短的面试总结：

阅读量超过1W，还算比较热门，就是由于这里重点梳理的很是明确，给接下来的面试者提供了面试准备的方向。

第四步：各类Web安全测试工具 有些人可能真的只讲本身用的，好比burpsuite，sqlmap，awvs，讲完就不说话了。

这个时候面试官每每会不太满意。

其实这个是吹牛P的好机会，虽然问的是Web安全测试工具，可是咱们拓展讲，那就是安全渗透工具了。

我大体分这几个类：

第一类:扫描类：

Nmap，Awvs,Appscan,Netsparker,Burpsuite 也直接说本身在github上有本身写的开源扫描工具。展示了本身的开发实力，重点加分项，由于有时候能够把你当开发用。

第二类：注入类

sqlmap,其余我就不说了

第三类：抓包类

Burpsuite,Fiddler

第四类：爆破类

msf,九头蛇（hydra）

第五类：内网渗透类

nc(瑞士军刀)，mimikatz，hashdump, msf, powershell

说的越多越好，反正面试官也听不清，你说的越多，让人感受越牛B。

第五步：数据库的了解 其实每一个数据库都有本身的优缺点，这里笔者直接梳理几个容易记的。

1. Oracle：安全性高，价格昂贵，支持多用户大数据的处理；

2. Mysql: 全部公司最多见的数据库，中小公司的最爱，甚至淘宝都用的是mysql分布式数据库；

常见针对mysql的提问，会问到mysql的手工注入。

必定要知道mysql 5.0以上才有information_schema,咱们能够直接从该表读出数据库的用户名密码，5.0如下不能够直接爆库，爆表，5.0如下是多用户单操做，5.0以上是多用户多操做。

一些经常使用的手工注入函数理解见：

txf7.xyz/2017/06/01/…

问的深刻点，能够问：

mysql注入点，用工具对目标站直接写入一句话，须要哪些条件？

如图所示：

通常咱们只回答:

网站绝对路径，root可写权限。

多答出2点，你就赢了，虽然在实战中，第三点和第四点是废话。面试官不知道你在讲什么，可是又会以为你讲的颇有道理的样子。

3. Sql Server：只支持windwos,操做简单，安全性及性能都不咋地。

4. DB2：操做简单，同时提供GUI和命令行，能在全部主流平台上运行（包括windows），最适于海量数据。

因此通常，咱们直接选择最简单的mysql讲就好了。

第六步：简历 先给你们看个上次有个大佬收到的简历：

这份简历拿到手，我只能会心一笑。

简历很是重要，是面试官看人的第一印象，就像咱们约妹子同样，第一眼的印象决定了后面你与她的进展速度。

这就是人们常说的第一印象很重要。

也收到过写的尚可的简历：

第七步：后言 安全行业，要经常关注咱们行业的消息，由于一不当心，你就有可能赚到几十万的QB。

固然这貌似薅羊毛薅的有点过度了，这也告诉咱们关注安全动态的重要性，每每一个0DAY变成1DAY以后还能为你在漏洞平台刷到很多钱。

本文由公众号FreeBuf（ID：freebuf）受权转载。