面试过程: 在网上交完简历后收到面试通知,面试形式是电话面试,问的都是技术问题,不会问的很细致,考察的东西范围比较广,当时技术很菜没通过。
面试官问的面试题: 对称加密非对称加密?
什么是同源策略?
cookie存在哪里?可以打开吗
xss如何盗取cookie?
tcp、udp的区别及tcp三次握手,syn攻击?
证书要考哪些?
DVWA是如何搭建的?
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施:
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗?
赞一下(2) 踩一下