360测开凉经
面了大概半个小时...最后面试官直接跟我说你做开发可能不太行,可以考虑一下渗透岗位😥😥😥😥😥
1、自我介绍
2、我项目都是安全相关的就问了一些
DVWA平台涉及的数据库、web服务器、开发语言都是什么?
CSRF和SSRF了解吗(我只了解csrf;那讲一下CSRF,因为是跨站攻击那攻击是由哪一方发起的?怎么防御?
sql注入了解吗,主要学过哪些?写一句SQL注入语句
3、为什么做测试开发,对测试开发的理解
4、编程:入参是整数,求连续相加为入参的集合(我太蠢了没写方法直接写return...然后简单说了下思路
5、如果你测出一个bug但是开发觉得这不是bug怎么办?
6、问一些数据库基本操作(order by 、asc、desc
7、数据库连接了解吗?不是内连接外连接,是应用怎么连接到数据库?