本人投的腾讯sng，安全岗，3号一面电话，苦等到11号才接到二面，期间也查不到结果，煎熬。。。。 面试官上午10点20打来，先是礼貌的问方不方便进行面试，然后第一个问题就是有没有在各大src提交过漏洞，看来对搞安全的人来说，这个是不错的敲门砖，不过自己还是菜鸟，bat的漏洞挖不到，回答在乌云提交过几个，面试官问了下漏洞类型和发现过程，balabala，说到其中一个sqli的洞，面试官就问sqli你一般怎么挖掘，sqli原理什么，我就先回答了他的问题，然后进行了适当的引导，说我研究过sqlmap的源码，下面肯定会问sqlmap的大致原理了嘛，回答完后面试官追问了一个问题：你觉得sqlma...