杭州绿盟科技渗透测试岗位面经分享
- 所面试的公司:绿盟科技
- 所在城市:杭州
- 面试职位:渗透测试工程师
- 面试过程:
- 面试官的问题:
- 1、面试官开始就问了我,为什么要学网络安全?
- 2、什么是sql注⼊
- 3、关于sql注⼊,都分为那些?
- 4、如果在实战中遇到了防护,⽐如sql注⼊过滤掉了空格怎么办?
- 5、什么是csrf?
- 6、简单讲解下内存⻢?
- 7、讲下内存⻢排查思路?
- 8、平常有对APP、小程序渗透测试嘛?
- 9、你是用什么工具对app进行抓包?
- 10、针对apache的⽂件上传,可以使⽤什么?
- 11、关于图⽚⻢的制作你知道那些⽅法?
- 12、蚁剑和冰蝎的区别?
- 13、平常有挖企业src嘛?可以说说你的资产收集过程嘛?
- 14、有自己的技术博客嘛,在先知、freebuf等平台发表过文章嘛?
- 15、关于代码审计你知道那些,说说看?
- 16、Shiro-550 反序列化漏洞有了解嘛,简单讲下?
- 17、如果⽹站有CDN,你如何查看他的真实IP地址
- 18、在校期间打过什么比赛,介绍下,再讲下让你印象最深刻的比赛?
- 面试结果:一面通过,等待二面
- 面试难度:一般
- 面试感受:面试的内容跟之前自己准备的面经相差不大(这里需要面经的师傅dd我)
- 给大家的建议:
所面试的公司:绿盟科技
所在城市:杭州
面试职位:渗透测试工程师
面试过程:
面试方式:通过邮箱联系,然后安排时间腾讯会议面试
目前到二面了,从投递简历到一面过了差不多10天左右,然后开始的一面,一面主要是绿盟科技的安服工程师和那边的一个项目经理一起面试我。
面试开始那边也是直接先介绍了下他们自己,然后再让我自我介绍下,我也就提前准备的面经,然后进行面试前的一个熟练背,再加上自己的一些随机发挥,看面试官他们问什么然后自我介绍再适当的回答(这里给师傅们点建议,得学会自我介绍的时候吹牛逼),然后就是吧啦吧啦的介绍了,也没什么特别需要给师傅们分享的了。
面试官的问题:
1、面试官开始就问了我,为什么要学网络安全?
这里我就不给师傅们回答了,这个看自己的发挥了(尽量显的自己特别热爱安全,把安全当成自己的一个兴趣)
后面我就开始给师傅们介绍下面试的问题吧,然后最后面我也会给师傅们一些面试的经验,然后从投递简历到面试再到面试通过选择去哪家公司的一个建议(大佬勿喷)
2、什么是sql注⼊
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据
等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊
SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清
理。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 98k | 4.00 | 0 | 2024-11-26 19:07:24 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-11-26 19:07:19 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 700.00 | 15 | 2024-11-26 19:07:10 | 深度 200 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回首页
面试经验分享
F0re4t
发表于 17天前
111
评论列表
加载数据中...
锦鲤入梦
发表于 12天前
1
评论列表
加载数据中...
knight5266
发表于 11天前
涨知识了
评论列表
加载数据中...
may1tb
发表于 10天前
涨知识了
评论列表
加载数据中...
wu
发表于 9天前
1
评论列表
加载数据中...
qr
发表于 7天前
1
评论列表
加载数据中...
ffyema
发表于 3天前
123
评论列表
加载数据中...