秋招|从实习到秋招成为一名安全工程师，我经历了什么( 二 ) 安全工程师

简历挂腾讯简历挂龙湖集团简历挂工商银行笔试太晚，不想参加建设银行笔试太晚，不想参加中信银行笔试太晚，不想参加招商银行笔试太晚，不想参加
一面

自我介绍
HTTPS协议，在比HTTP增加了什么?
TLS协议的握手流程？
第三步发送后，客户端如何知道对面成功解密开了？
TCP三次握手的过程
SQL注入原理与防御
比较复杂的SQL搜索语句？

二面

介绍一下SSRF漏洞的原理？
如何利用SSRF进行提权？获取shell？
CSDN的XSS漏洞挖掘过程？
SQL注入的原理？
目前防御SQL注入的方式有哪些？
有哪些SQL语句无法使用预编译的方式？
SQL注入如何判断注入点？
已知example.com/?id = 1 ，是mysql ，如何获得mysql版本？
无回显情况下怎么弄？ceye dnslog外带
除了外带呢？
CSRF的原理？
CSRF使用POST请求时，如何攻击？隐藏表单
不是表单呢？
让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？
SSRF的原理？
让你写一个SSRF插件，你怎么写？

## 秋招总结
1、一定要尽早投递！！！一定要尽早投递！！！一定要尽早投递！！！重要的事情说三遍。一些大厂七月份就开始提前批了，提前批不仅可以免笔试，还多了一次面试机会，可以积累经验。尽早投递一般hc都很多。而且有些公司不是统一排位评价，是面一个进一个。所以一定要海投。
2、安全工程师准备面试的问题。面试了这么多公司发现，其实安全工程师不像一些开发岗，八股文问的很深入（安全开发除外）。
只需要把计算机网络，操作系统，数据库等基本知识掌握牢固即可。更重视的安全方面的知识，特别是漏洞相关。一定要熟悉各种漏洞原理，检测方法和修复方法。熟悉实战环境也是非常重要的，无论是实习还是hw ，或者是自己平时的靶机练习，至少要有一个。
另外如果安全知识要全面，包括但不限于渗透测试、移动安全，内网渗透， sdl建设，逆向等，虽然工作后可能只做其中一个方向，但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深，都是很基础的，有些公司甚至不会手撕，这一方面不必过于担心。
3、面试过后要总结此次面试的问题，最好做成笔记总结知识点，面试多了之后就能如鱼得水了
4、心态要好，简历挂或者面试挂都是很正常的事，特别是前几次面试。挂的原因也不一定完全是你的问题，也可能是岗位不太匹配；或者即使你很优秀，但是hc少，有比你更优秀的人出现。
【秋招|从实习到秋招成为一名安全工程师，我经历了什么】