杭州安信檢測技術(shù)有限公司 2人分享
杭州安信檢測技術(shù)有限公司 2人分享
通過boss投遞的崗位,提前一天約的第二天早上面試,通過騰訊會(huì)議進(jìn)行的面試,三十多分鐘,只有一面技術(shù)面,項(xiàng)目經(jīng)理直接面試的,問的問題都是滲透測試方面的,還有一些常見的漏洞基礎(chǔ)這些,另外就是問了項(xiàng)目經(jīng)歷這些,還有為什么想去杭州
面試官問的面試題: 滲透測試的流程?
確定資產(chǎn)目標(biāo),確定域名,子域名,ip,端口,文件掃描等等
介紹一下sql注入漏洞?
SQL注入的原理,類型:聯(lián)合注入,布爾型注入,時(shí)間注入,堆疊注入,報(bào)錯(cuò)注入,以及如何防范
介紹一下文件上傳?
原理,類型,防范等等
了解CORS嗎?
了解,知道原理,但是實(shí)際上操作少