网络安全要学多久可以找工作都是初学者十分关心的问题，毕竟入行网络安全最终都是为了更够找到一份好的工作，拿到不错的薪水。

今天知了堂就从企业面试的角度来验证网络安全学多久可以找工作。废话不多说，我们这就开始。

面试题主要是个人面试方面，看看你能否找工作的条件吧！

2022校招 红队攻防工程师：

sql注入的报错函数

dom 型 xss

ssrf 利用点

sql注入点，空表如何利用

mvc代码审计流程

看你简历有在挖洞，说一下你挖过的洞

Redis 利用姿势及环境差异

fastjson回显

jndi注入及原理

端口 389

Java 回显

泛微oa xstream的回显(jdk1.8和1.7的差异)

shiro 限制payload长度

Java回显的通用思路以及不同版本jdk的差异

文件上传白名单利用

00截断的原理

判断域控的几种方式

工作组横向

域内横向

Windows认证协议

白银票据黄金票据

判断是否在域内

hash传递原理

权限维持

横向移动的各种姿势及原理

凭证获取(姿势/常用/原理/对抗)

如何对抗杀软加后门用户

Chrome dump密码的原理，如果让你写个工具，思路是什么(或者别人工具的实现原理)

2021实习 安全研究员：

# 主要是两大块：Java反序列化和内网

Java反序列化

1.有哪些CC链是有回显的

2.Java反序连化相关的协议

3.熟悉的Java的漏洞，选一个来深入问，shior系列，550，721原理，key对了无法反序列化，不是无链的原因

  - serialVersionUID

内网

1.有一台Windows机器你会做些什么

2.有明文密码，密文密码你会做些啥。

3.有个基于webshell的，但TCP不出网，不会怎么做。

4.PTH

5.DCsync原理，DCsync是那个协议

6.有台Windows域内机子，你怎么打域控

2022校招 攻防研究员(应用安全)

# 基础

1. http状态码，502，503，501

2. http请求方式及各自作用

3. 计算机网络的分层及分别有哪些协议

# owasp top 10

1. xss如何执行代码

2. xss常用哪些标签

3. http only

4. 怎样判断是否存在注入

5. sql注入无回显怎么办

6. 延时注入除了sleep的其他姿势(mysql)

7. dnslog的实现原理

8. sql注入，单引号被拦截，如何绕过

9. sql注入，写shell的语句，除了into outfile还有什么mysql的特性可以getshell

10.redis的利用，如何shell,相关命令

11.ssrf的原理即后利用，怎么执行命令，常搭配使用的协议

# PHP安全相关

1. 审计流程

2. 命令执行函数

3. 文件上传函数

4. 代码执行函数

5. vender目录

6. phpunit

7. php可以构造无文件shell吗

# Java安全相关

1. 挖过的通用洞，你会怎么利用(组合)

2. 命令的函数或包

3. java哪些框架，审过哪些框架，它们常出现的问题是什么

4. 审计流程，你一般关注哪些洞，或擅长挖哪种类型

5. tomcat做回显

6. 内存马的实现

# 其他

- 写poc/exp的经历和心得

- 复现的一些漏洞

- Linux 提权的姿势

- Linux下有哪些文件进行渗透时比较关注的，及文件权限问题

- dirty cow 的时间及其修复版本(哪年后就没法用了)

- 你觉得什么是你自己比较擅长的而我没有问到的

# 小结

这个岗位主要是搞漏洞挖掘和利用以及原理分析，Web方面就是JAVA和PHP的安全研究，比如JAVA下的流行框架，组件和服务器应用的安全问题。

没有问内网!!!

2022秋招 渗透测试工程师：

1.自我介绍

2.印象深刻的一次渗透

3.渗透测试的流程

4.SQL注入原理，及常用payload(手写-爆表名)

5.SQL注入空格不能使用如何绕过

6.SQL注入防御，延申预处理不能预防哪些注入

7.同源策略

8.a.baidu.com和b.baidu.com是否同源

9.SSRF原理，利用

10.攻击redis的方式（手写payload）

11.CSRF的原理及防御

12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)

13.SameSite

14.DNS Rebinding

15.Fastjson反序列化及如何修复

16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？

17.Java学到哪种程度了？

2022校招 安全研究员(SAST方向)：

## 一面

# 问题

1. 自我介绍

2. 根据简历问(主要是挖洞方面)

3. 对SAST的理解

4. 对IAST的理解

5. 污点分析

6. 对DevSecOps的理解

7. 对SDL的理解

8. 后面的发展规划(学习方向)

9. 目前掌握的语言栈怎么样？愿意去学习新的语言吗？

10. 对SAST和IAST中哪个更感兴趣

11. 讲讲白盒审计的思路

12. 有写过相关的自动挖掘工具吗

# 小结

体验很好，感觉双方更像是在探讨。

## 二面

# 问题

1. Java反序列化

2. 了解哪些白盒审计的工具，知道原理吗

3. 域控的攻击方式

4. MS14-068的原理

5. 黄金和白银票据的利用及其效果，原理层面

6. IAST

7. 污点跟踪

8. 候选人的语言栈：java和go

# 小结 

估计凉凉，说让我去提前实习，我说想拿正式Offer

2022校招 高级安全工程师(代码审计/安全评估)：

## 渗透基础

0.自我介绍

1. SQL注入 写 Shell

   mysql & mssql & oracle

2. 登录框攻击面

3. getshell的姿势

4. 文件上传点，黑名单限制，如何利用

5. SQL注入后利用

6. 讲一个你觉得有趣的漏洞案例

7. 前段时间蓝凌OA的洞

8. DNS 重绑定，利用

9. Php和Java的文件包含区别

10. Redis的利用

## PHP

1. 常见漏洞对应函数（挨个问）

- 命令执行

- 代码执行

- 文件包含

- 文件上传

- 文件删除

- SSRF

- ...

2. PHP安全特性有关注吗

3. 代码审计(mvc/非mvc)

## Java

1. Java执行命令的几种方式

2. Java反序列化的原理

3. 讲讲yso的链

4. Shiro 反序列化原理

5. 反射，代理，类加载这些熟悉吗

6. 代码审计

## Python

1. 是否写过非脚本的工具

2. Web框架(flask/django)

3. 代码审计

## 漏洞挖掘(重点关注)

1. 简历上的通用洞挨个问

2. 漏洞利用研究的理解

3. 漏洞利用研究的案例

## 内网(偏实战问题)

1. disable function bypass

2. webshell 提权(低权限 -> 高权限)

3. 已经拿到webshell,说说你的内网思路

4. 不允许扫描，如何横向

5. 存在杀软，不允许exe落地，怎么办

6. 常用的提权姿势

7. 内网代理，详细问了frp

网络安全要学多久可以找工作，其实是看你所学技术能不能符合企业的用人需求，这个十分重要，所以对于初学者来说网络安全的学习路径和课程体系就相当重要，可以说能不能成功转行，网络安全课程体系说了算。不过能不能转行成功还要看自身的努力、天赋、和意志力等等因素。知了堂网络安全体课程体系优势在于适应互联网发展的节奏、切合企业用人的需求，详情咨询知了堂。