安全服务实习面经
算是给大家分享一下我的遭遇,目前只拿了绿盟的offer
首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell,除了sqlmap还能怎么写shell
4.xxe漏洞原理,除了html语言之外,还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传
6.渗透测试的流程
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过
还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道创宇的小哥哥人超级好)
绿盟一面 15分钟
我感觉绿盟面试很草率,不过效率很高,两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权,什么原因造成的,由什么参数控制
4.sql注入的类型,如何判断sql注入
5...忘了,想起来在补充
#实习##安全服务岗##绿盟##面经#
首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell,除了sqlmap还能怎么写shell
4.xxe漏洞原理,除了html语言之外,还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传
6.渗透测试的流程
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过
还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道创宇的小哥哥人超级好)
绿盟一面 15分钟
我感觉绿盟面试很草率,不过效率很高,两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权,什么原因造成的,由什么参数控制
4.sql注入的类型,如何判断sql注入
5...忘了,想起来在补充
#实习##安全服务岗##绿盟##面经#