面试过程: 通过boss投递的岗位,提前一天约的第二天早上面试,通过腾讯会议进行的面试,三十多分钟,只有一面技术面,项目经理直接面试的,问的问题都是渗透测试方面的,还有一些常见的漏洞基础这些,另外就是问了项目经历这些,还有为什么想去杭州
面试官问的面试题: 渗透测试的流程?
确定资产目标,确定域名,子域名,ip,端口,文件扫描等等
介绍一下sql注入漏洞?
SQL注入的原理,类型:联合注入,布尔型注入,时间注入,堆叠注入,报错注入,以及如何防范
介绍一下文件上传?
原理,类型,防范等等
了解CORS吗?
了解,知道原理,但是实际上操作少
赞一下(0) 踩一下