作者：à ō é  2018-03-01

笔者作为网络安全的初识者，从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生（实习生和应届生）予以参考，以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历，都是自己投简历（广州的几家公司），没有校招。这里简单介绍一下：我自学web渗透和Android逆向半年有余，计算机网络专业的专科生，通过赛事接触web渗透，慢慢接触Android逆向，继而初识网络安全。没有什么值得吹嘘的事，O(∩_∩)O哈哈~，没事就学习研究，个人博客 http://a--o--e.lofter.com

00x01 现场面试准备

1. 简历（打印3份以上，彩色），身份证，毕业证等资料；

2. 电脑（无线鼠标，电源线等）；

3. 本子和笔，着装整洁，守时（提前20分钟到）；

4. 面试公司的认识（地点，公司发展时间戳，部门，面试官等）。

a. 约好时间并提前15分钟找个安静，信号好，没人打扰的地方，注意手机电量；

b. 站着进行电话面试，保持微笑，通话可录音；

c. 一份简历，本子和笔，耳机等（看着简历来）；

d. 先想好，面试官会问的问题及答案，记要点（渗透测试的思路等）。

1）可参照简历

2）有条理（三分钟左右）

       a. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）              b. 网站指纹识别（包括，cms，cdn，证书等），dns记录              c. whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）              d. 子域名收集，旁站查询(有授权可渗透)，C段等              e. google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等              f. 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等              i. 传输协议，通用漏洞，exp，github源码等

      1> 浏览网站，看看网站规模，功能，特点等

              2> 端口，弱口令，目录等扫描              3> XSS，SQL注入，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等

3）漏洞利用 | 权限提升

              a) mysql提权，serv-u提权，linux内核版本提权等

4）清除测试数据 | 输出报告

              i 日志、测试数据的清理              ii 总结，输出渗透测试报告，附修复方案

5)复测

              验证并发现是否有新漏洞，输出报告，归档

这里简单列一下app测试的大纲，详细不便放出（可参照OWASP的mstg）：

1代码保护检测，2数据存储安全，3加密算法，4四大组件安全，5应用规范 等

1. SQL注入原理

a. SQL（结构化语句查询）       b. 提交参数（调用数据库查询）的地方是用户可控的，并未做任何过滤处理       c. 分 数字型，字符型，搜索型，POST注入，Cookie注入，延时注入，盲注等2. SQL注入，注入方法

1）如果是get型号，直接，sqlmap-u "注入点URL".

2）如果是post型诸如点，可以sqlmap-u "注入点URL” --data="post的参数"       3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用 * 号替换，放到文件里，然后sqlmap -r "文件地址"

1. XSS原理

网站未对用户输入的数据做过滤处理，构造特定的JS脚本插入到文本框可引发XSS，会被浏览器解析，执行2. XSS常见攻击语句        ">alert(document.cookie)