安全服务实习面经

算是给大家分享一下我的遭遇,目前只拿了绿盟的offer

首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell,除了sqlmap还能怎么写shell
4.xxe漏洞原理,除了html语言之外,还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传
6.渗透测试的流程 
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过
还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道创宇的小哥哥人超级好)




绿盟一面   15分钟
我感觉绿盟面试很草率,不过效率很高,两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权,什么原因造成的,由什么参数控制
4.sql注入的类型,如何判断sql注入
5...忘了,想起来在补充


#实习##安全服务岗##绿盟##面经#
全部评论
楼主是校招还是实习啊,绿盟base哪里
1 回复 分享
发布于 2021-05-29 12:58
感谢分享
点赞 回复 分享
发布于 2021-05-28 13:35
绿盟面试聊了40分钟,说的一周给我结果,结果没有😅,也不知道怎么样
点赞 回复 分享
发布于 2021-06-04 16:19
楼主,绿盟有二面吗
点赞 回复 分享
发布于 2021-06-11 13:22
绿盟 实习生 base 南京 想要来的可以找我
点赞 回复 分享
发布于 2021-06-17 09:20
请问是想去哪个城市就投哪个城市的吗?面试问题是考察基础比较多吗?
点赞 回复 分享
发布于 2021-06-20 16:12

相关推荐

评论
2
33
分享
牛客网
牛客企业服务