六方云 测试工程师 技术二面面经
1.接触过哪些协议
2.ftp的两种模式,描述他们的区别(被动和主动)
3.acl包过滤技术在哪些设备上使用的
4.使用的防火墙是基于命令行还是web页面
5.对五元组进行精细化控制 只允许client主动访问server怎么设置
6.防火墙和路由器的区别
7.如果在边界出口设置了防火墙,需求是内网的地址访问外网,在防火墙上配置哪些关键功能 (这个没答对,面试官最后纠正的:acl,路由,snat)
8.dns放大攻击的原理以及如何防御
9.如何防御sql注入
10.手工盲注的注入语句
11.如何设计性能测试用例
12.优化查询和统计模块遇到的挑战及解决办法(针对简历里面做过的项目)
13.osi七层模型
14.应用层常用协议
15.https如何保证加密性
16.通常用的对称加密算法
17.为什么引入非对称加密算法
18.DHCP工作原理
19.在校期间,如何保持自我驱动的状态。面对就业压力如何提升自己?
20.渗透测试的测试步骤以及使用的工具
21.反问
2.ftp的两种模式,描述他们的区别(被动和主动)
3.acl包过滤技术在哪些设备上使用的
4.使用的防火墙是基于命令行还是web页面
5.对五元组进行精细化控制 只允许client主动访问server怎么设置
6.防火墙和路由器的区别
7.如果在边界出口设置了防火墙,需求是内网的地址访问外网,在防火墙上配置哪些关键功能 (这个没答对,面试官最后纠正的:acl,路由,snat)
8.dns放大攻击的原理以及如何防御
9.如何防御sql注入
10.手工盲注的注入语句
11.如何设计性能测试用例
12.优化查询和统计模块遇到的挑战及解决办法(针对简历里面做过的项目)
13.osi七层模型
14.应用层常用协议
15.https如何保证加密性
16.通常用的对称加密算法
17.为什么引入非对称加密算法
18.DHCP工作原理
19.在校期间,如何保持自我驱动的状态。面对就业压力如何提升自己?
20.渗透测试的测试步骤以及使用的工具
21.反问
全部评论
- 手工盲注是在不显示详细错误信息的情况下进行SQL注入的方法。例如,通过判断页面是否有变化来获取数据库信息。
- 常见的语句如:
- 判断数据库版本: and 1=(select 1 from (select count(*),concat(floor(rand(0)*2),(substr((select version()),1,1))) as x from information_schema.tables group by x) a)
- 判断数据库用户名: and 1=(select 1 from (select count(*),concat(floor(rand(0)*2),(substr((select user()),1,1))) as x from information_schema.tables group by x) a)
这么牛🐮
有点牛啊
好难,请问一面问了啥呀
请问是北京的测试工程师岗嘛看来二面好多技术性问题,我专业不对口投了这个岗,下周要面了感觉一个也答不上来,还有必要面吗
相关推荐