探探-渗透测试实习生
一面 30min
1.自我介绍
实习时长,校招情况-是否考虑转正
2.简历项目
3.开发语言
python中的线程库,多线程
4.基础知识
线程和进程区别
进程中会包含线程吗?
GIL的理解
owasp常见漏洞
独立挖过漏洞吗?有无了解漏洞
sql注入的五种类型
二次注入原理
二次注入出现的场景
布尔型盲注利用方法
二分法在布尔型盲注中的利用--简述二分法
表名是中文的,如何解决?----一般不会出现,不会出现还问我,裂开。。。
sqlmap写websell原理
sqlmap源码看过吗
ssti检测,get/post检测区别
用过什么扫描工具?xray用过吗
burpsuite 爆破功能用过吗
dirsearch看过源码吗,为何它扫描比较快?
业务逻辑漏洞有无了解,像水平/垂直越权等
业务逻辑漏洞经常发生在接口上,有无加固方案
xray用过吗,听过吗
5.闲聊
为何不在意转正?
为何选择渗透测试岗位实习?
研究生研究方向
本科学习课程
6.反问
#渗透测试面经##探探##面试题目#