22届校招快手-安全工程师-一面-感觉会凉的面经

技术类：

1，自我介绍

2，根据简历逐步问技术，问工具的具体使用

3，SQL注入漏洞，类型，可以造成什么危害

MSSQL与Oracle    

SQL注入写入Shell的具体命令

4，XSS，存储型怎么利用，有哪些危害，除了钓鱼

带外COKIES的时候，遇到WAF怎们

5，AWVS登录扫描怎么操作，SQLMAP怎么用，有那几个级别，分别有什么区别，参数

SQLMAP如何扫数据包，本地读文件，指定参数，这些的具体命令

6，如何绕过WAF

7，如何入侵快手

视频上传点、社工，钓鱼邮件

供应链攻击

8，钓鱼邮件你会用那些恶意木马、shellcode

9、NMAP如何静PING扫描，如何看端口开放，如何看系统版本信息，具体的命令是什么

编程题：比较version号不同，写了大概思路，但是细节没处理好，直接给面试官说放弃了，面试官问了思想，然后又问特殊情况，想了一下，实在想不错

经历类：

1，你挖到的比较有意思的漏洞

2，你最近学习的东西，比较有意思的

反问：

1，甲方安全与乙方安全有啥不同，

2，感觉自己答得磕磕绊绊的，希望面试官能给一些后续的学习建议

总结：