整个过程就是一个面试，我是渗透测试的实习岗。面试的时候我很鸡贼，录了音，方便自己后续整理，然后面试官是个广东的师傅，口音很重，很多问题没听清

天融信渗透测试面试题

1、2021 OWASP十大应用有哪些，身份验证与认证一般系统是如何设计的，token传输过程是怎么样的，token怎么跟用户***（这里没听清 ），客户端是如何把token传到服务端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何发现phpmyadmin，可以得到什么信息（后面两个没答出来），php过滤敏感字符，有哪些字符
3、sql注入原理、防御，宽字节注入原理，针对宽字节的防御，宽字节过滤了哪些敏感字符，宽字节常用的绕过，mysql查询当前用户的语句是什么。mysql提权有了解吗？udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透，怎么获取站长邮箱和姓名的，给你一个登录框你怎么渗透，登录框不能爆破的情况下你怎么渗透，nmap的扫端口常用的命令，（我说的是nmap -sV -T4 +ip，），那你这个可以扫多少端口呢，怎么扫全端口
5、bp有哪些模块，bp+xray如何进行联动，内网穿透工具用过哪些，msf有哪些模块，你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，将具体的漏洞，讲下他们的poc
8、三次握手、四次挥手

赞一下(3) 踩一下 查看面试题参考答案>>

还行，不是很难 然后面试官比较年轻，问一些关于网络的知识，还有linux 回答还行吧等等等等饿等

天融信1程序员2软件测试员面试题

讲一下 三次握手两次挥手。。。。。。还有Linux修改某一文件等等还行，不是很难 然后面试官比较年轻，问一些关于网络的知识，还有linux 回答还行吧等等等等饿等

赞一下(4) 踩一下 查看面试题参考答案>>

先让自我介绍，然后面试官开始提问，说说自己做过什么证明有这测试所要具备的能力

天融信软件测试面试题

在学校里的生活

赞一下(1) 踩一下 查看面试题参考答案>>