秋招|从实习到秋招成为一名安全工程师，我经历了什么( 二 ) 安全工程师

目前防御SQL注入的方式有哪些？

有哪些SQL语句无法使用预编译的方式？

SQL注入如何判断注入点？

已知example.com/?id = 1 ，是mysql ，如何获得mysql版本？

无回显情况下怎么弄？ceye dnslog外带

除了外带呢？

CSRF的原理？

CSRF使用POST请求时，如何攻击？隐藏表单

不是表单呢？

让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？

SSRF的原理？

让你写一个SSRF插件，你怎么写？

## 秋招总结
1、一定要尽早投递！！！一定要尽早投递！！！一定要尽早投递！！！重要的事情说三遍。一些大厂七月份就开始提前批了，提前批不仅可以免笔试，还多了一次面试机会，可以积累经验。尽早投递一般hc都很多。而且有些公司不是统一排位评价，是面一个进一个。所以一定要海投。
2、安全工程师准备面试的问题。面试了这么多公司发现，其实安全工程师不像一些开发岗，八股文问的很深入（安全开发除外）。
只需要把计算机网络，操作系统，数据库等基本知识掌握牢固即可。更重视的安全方面的知识，特别是漏洞相关。一定要熟悉各种漏洞原理，检测方法和修复方法。熟悉实战环境也是非常重要的，无论是实习还是hw ，或者是自己平时的靶机练习，至少要有一个。
另外如果安全知识要全面，包括但不限于渗透测试、移动安全，内网渗透， sdl建设，逆向等，虽然工作后可能只做其中一个方向，但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深，都是很基础的，有些公司甚至不会手撕，这一方面不必过于担心。
3、面试过后要总结此次面试的问题，最好做成笔记总结知识点，面试多了之后就能如鱼得水了
4、心态要好，简历挂或者面试挂都是很正常的事，特别是前几次面试。挂的原因也不一定完全是你的问题，也可能是岗位不太匹配；或者即使你很优秀，但是hc少，有比你更优秀的人出现。
【秋招|从实习到秋招成为一名安全工程师，我经历了什么】