探探-渗透测试实习生

一面 30min

1.自我介绍
实习时长,校招情况-是否考虑转正
2.简历项目
3.开发语言
python中的线程库,多线程
4.基础知识
线程和进程区别
进程中会包含线程吗?
GIL的理解
owasp常见漏洞
独立挖过漏洞吗?有无了解漏洞
sql注入的五种类型
二次注入原理
二次注入出现的场景
布尔型盲注利用方法
二分法在布尔型盲注中的利用--简述二分法
表名是中文的,如何解决?----一般不会出现,不会出现还问我,裂开。。。
sqlmap写websell原理
sqlmap源码看过吗
ssti检测,get/post检测区别
用过什么扫描工具?xray用过吗
burpsuite 爆破功能用过吗
dirsearch看过源码吗,为何它扫描比较快?
业务逻辑漏洞有无了解,像水平/垂直越权等
业务逻辑漏洞经常发生在接口上,有无加固方案
xray用过吗,听过吗
5.闲聊
为何不在意转正?
为何选择渗透测试岗位实习?
研究生研究方向
本科学习课程
6.反问
#渗透测试面经##探探##面试题目#
全部评论
请问你在哪个软件上投的简历
1 回复 分享
发布于 2022-03-19 20:33
请问下过了吗
1 回复 分享
发布于 2022-05-21 22:16
问的有点太偏了,好多东西我感觉不会用到
点赞 回复 分享
发布于 2022-03-21 16:50
你好,请问简历上写的项目是自己在网上找的渗透测试相关的项目吗
点赞 回复 分享
发布于 2022-05-17 10:55
为什么问源码呀
点赞 回复 分享
发布于 2022-06-06 01:10
我想问问项目经历应该哪里找
点赞 回复 分享
发布于 2022-07-11 21:15
现在还有这种内网和代码审计都不问的岗吗
点赞 回复 分享
发布于 2022-09-12 08:22 河北
我创建了一个渗透测试微信***,有兴趣的伙伴私聊我拉你们进去一起卷
点赞 回复 分享
发布于 2023-06-02 10:49 重庆

相关推荐

去B座二楼砸水泥地:不过也可以理解,这种应该没参加过秋招
点赞 评论 收藏
分享
8 40 评论
分享
牛客网
牛客企业服务