少年帮|阿里巴巴安全工程师面试分享搜索公众号：暗网黑客可领全套网络安全

搜索公众号：暗网黑客可领全套网络安全渗透教程、配套攻防靶场
一.序言本人是2021届毕业生，目前在校招的大海中广撒网，希望能捞中一两个offer ，目前大部分公司都开启了应届生招聘，自己也投递了众多公司，但是都还在简历筛选中。
阿里是8.13投递的简历， 8.18下午打电话面试。
来的很突然，之前也没有经过协商面试的时间，就突然一个电话打过来问有没有时间面试，当时脑壳也是打了铁，一口就说有时间！！！
就很伤，因为有半个月没有看过信息安全方面的东西了，
简历也写了个多月，上面的东西也已经忘了大半，所以可想而知整个面试过程有多么的坎坷！
（如果有朋友遇到这种情况一定要另约时间，给自己复习留一点时间）
投的岗位及要求：;refno=12477
1.自我介绍简单介绍了一下自己学习信息安全的大概过程，包括学了哪些东西，平时挖洞的类型和目前自己的状态等（因人而异）。
2.目前挖漏洞遇的最多的漏洞类型答：目前自己是以挖公益SRC为主，所以碰到的大多数是web端的漏洞，以SQL注入为主，以及少量的XSS和逻辑漏洞…………期间也穿插了一些平时挖漏洞的过程和感受
3.有遇到过逻辑漏洞吗答：有遇到过。有一次碰到某购物型网站时，发现它的商品介绍页面存在SQL注入，就会联想到它的安全度不高，所以就去注册账号测试了支付漏洞和越权类的漏洞，发现它在支付时会存在支付漏洞。后面又详细问了该支付漏洞的情况………………
4.你遇到的SQL注入，是怎么去判断他存在注入的答：最开始说了手注和用sqlmap去跑，然后面试官又详细问了手注的过程。后面面试官问除了这两种还有其他方式吗？（当时就蒙了，心里也在想该怎么回答）就又说了在项目中也可以用一些漏扫工具去扫，但是平时自己挖公益SRC的时候用得比较少，所以一下没有想起来…………
5.遇到的SQL注入，有没有getshell的经历（面试官问这个问题，大概率是在问你知不知道怎么通过SQL注入getshell）答：遇到过一个CMS ，通过注入查到它的密码（说的比较委婉）
然后进后台，找到了一个上传点，传了一个图片马进去………………
除了这样，其实还可以通过注入点直接写shell ，
【少年帮|阿里巴巴安全工程师面试分享】主要是这种方式所需要的条件比较苛刻，需要写入的权限和绝对路径才行，绝对路径还好，但是写入权限一般不会有，所以没有这种方式getshell的经历
6. 你知道怎么用sqlmap怎么getshell吗
答：我知道有一个参数可以去尝试进行getshell ，
但是现在一下没想起来（os-shell），但是我知道用了这个参数后，
sqlmap会让你选目标站点的语言，会自己去找站点的绝对路径，如果有写权限会让你选写入shell的路径………………
7.文件上传时如果对文件头进行了限制，该怎么绕过
答：这确实问倒我了，说了一些文件上传的方式（虽然我知道不对，但是也得说一点东西啊）。
最后面试官看我确实不知道，说可以用十六进制去绕过。
8.文件上传漏洞如何修改才能避免存在漏洞（漏洞修复方面，修复完了不存在漏洞，而不是能够绕过）
（脑袋又一懵，这个确实了解得不多。最后自己说的也不满意，感觉面试官对这个答案也不满意）
答：首先验证方式有白名单和黑名单机制，这一点肯定要用更安全的白名单机制。