杭州绿盟科技渗透测试岗位面经分享- Track 知识社区 - 掌控安全在线教育

所面试的公司：绿盟科技
所在城市：杭州
面试职位：渗透测试工程师
面试过程：
面试官的问题：
给大家的建议：

所面试的公司：绿盟科技

所在城市：杭州

面试职位：渗透测试工程师

面试过程：

面试方式：通过邮箱联系，然后安排时间腾讯会议面试

目前到二面了，从投递简历到一面过了差不多10天左右，然后开始的一面，一面主要是绿盟科技的安服工程师和那边的一个项目经理一起面试我。

面试开始那边也是直接先介绍了下他们自己，然后再让我自我介绍下，我也就提前准备的面经，然后进行面试前的一个熟练背，再加上自己的一些随机发挥，看面试官他们问什么然后自我介绍再适当的回答（这里给师傅们点建议，得学会自我介绍的时候吹牛逼），然后就是吧啦吧啦的介绍了，也没什么特别需要给师傅们分享的了。

面试官的问题：

1、面试官开始就问了我，为什么要学网络安全？

这里我就不给师傅们回答了，这个看自己的发挥了（尽量显的自己特别热爱安全，把安全当成自己的一个兴趣）

后面我就开始给师傅们介绍下面试的问题吧，然后最后面我也会给师傅们一些面试的经验，然后从投递简历到面试再到面试通过选择去哪家公司的一个建议（大佬勿喷）

2、什么是sql注⼊

攻击者通过在输⼊的SQL查询中注⼊恶意代码，来执⾏他们想要的操作，⽐如获取敏感信息、删除或篡改数据

等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下，例如在⽹站的登录表单或搜索框中输⼊

SQL语句。为了防⽌SQL注⼊，开发者应该使⽤参数化查询和预编译的查询，对⽤户的输⼊进⾏严格的验证和清

理。

用户名	金币	积分	时间	理由
98k	4.00	0	2024-11-26 19:07:24	一个受益终生的帖子~~
Track-魔方	100.00	0	2024-11-26 19:07:19	本月首次发表一篇有效文章奖励 100
Track-魔方	700.00	15	2024-11-26 19:07:10	深度 200 普适 300 可读 200