2024-04-20 | 網(wǎng)上申請(qǐng)
面試過(guò)程: 通過(guò)boss投遞的崗位��,提前一天約的第二天早上面試����,通過(guò)騰訊會(huì)議進(jìn)行的面試��,三十多分鐘�,只有一面技術(shù)面���,項(xiàng)目經(jīng)理直接面試的��,問(wèn)的問(wèn)題都是滲透測(cè)試方面的��,還有一些常見的漏洞基礎(chǔ)這些,另外就是問(wèn)了項(xiàng)目經(jīng)歷這些,還有為什么想去杭州
面試官問(wèn)的面試題: 滲透測(cè)試的流程����?
確定資產(chǎn)目標(biāo),確定域名����,子域名���,ip��,端口���,文件掃描等等
介紹一下sql注入漏洞��?
SQL注入的原理��,類型:聯(lián)合注入�����,布爾型注入�����,時(shí)間注入����,堆疊注入�,報(bào)錯(cuò)注入��,以及如何防范
介紹一下文件上傳�?
原理�,類型����,防范等等
了解CORS嗎?
了解����,知道原理�,但是實(shí)際上操作少
所有杭州安信檢測(cè)技術(shù)有限公司面試經(jīng)驗(yàn)>>
