宁波某渗透工程师- Track 知识社区 - 掌控安全在线教育

当时看完mss老师的挑战50k，看的我热血沸腾。

于是boss直聘上投简历了

所面试的公司：宁波某个信息公司

所在城市：宁波

面试职位：渗透工程师

面试过程：电话面试

面试官的问题：

1、问：会哪些技术，

答：会sql注入和xss攻击，以及iis6.0上传解析漏洞

2、问：拿过哪些站或者有没有碰到过一些有意思的站，以及完整的一次渗透经验。

答：没，因为之前只是在平台上挖漏洞，并没有深入

3、问：有没有碰到过哪些有意思的漏洞

答：知识面太浅，只挖到一些平常的漏洞

4、问：sql注入有哪些

答：我说了显错，盲注，dns，还有反弹。

5、问：简单说一下sql显错注入有哪些函数

答：这部分没答上来，和他说了联合查询，他说不对。后面问了聂风老师，才知道可能是head注入。

6、问：iis7.0和7.5漏洞有了解吗？

答：暂时还没有学到。

具体就问了这么多，更高深一点的也没问，xss也没问。然后叫我等消息。

面试结果：未知，可能挂

面试难度：简单

面试感受：基础知识要学扎实

给大家的建议：好好学习天天向上

用户名	金币	积分	时间	理由
admin	100.00	0	2019-04-01 16:04:55	官方奖励

打赏我,让我更有动力~

宁波某渗透工程师