北京北京鑫瑞天翔科技发展有限公司渗透测试工程师

所面试的公司：北京鑫瑞天翔科技发展有限公司

所在城市：北京

面试职位：渗透测试

面试过程：我是一名建筑人，不知不觉到了而立之年，慢慢的知道自己想要什么了，一年前就开始关注掌控安全，但是那时候生活感觉还过的去。后来看着身边搞互联网的一个月收入顶上我几个月，立马无心再上班了，我要转行，于是下定决心报了付费课程（自学了好久，不成体系，深感白嫖很难成）。

    十月份的时候在漏洞盒子上冲了下分添了点简历，今年十一月份开始找工作，一开始是个铁憨憨，面试对自己现状实话实说（转岗，学习时间大概一年，没有实际工作经验），技术面试通过率虽然是百分之八十，但是一到复试立马玩完。在boss上面沟通了近二百家单位，总算积累了一身过硬的面试经验，说啥都能扯几句，问道一些奇葩问题也能随机应变，反正就是不虚了，通不过也不差这一次。

     后来底气足了后，直接从原单位离职，一门心思得投简历面试，因为想在年前找到一份安全渗透相关的工作，现定下来积累下，所以就比较仓促得选择了北京的一家单位，年底真的很缺人，问的技术就是一些sql注入有什么经验（拿参加src的经验扯呗），拿到网站什么思路去展开渗透（概念性的，自由发挥），之后HR就问我能不能到北京面试，说通过率90%以上，我好怕被骗哦。本来不想北京的，怕冷，不过单位说是会报销交通费，后来就打着试一试的心态来了，因为是甲方驻场，单位还给我包装了下简历（看着都脸红，好担心自己做不来呀）。简单在甲方负责人那聊了下，当天晚上单位就催着让我第二天去签合同，节奏好快，以至于我都来不起后悔。。。。。。。。哎，没办法，才刚开始薪资待遇就是我以前的三倍多，头顶破了也得顶呀。

面试官的问题：

1、对sql注入有什么经验。

答：先手工判断，确定存在注入用sqlmap跑，不能直接跑出来，但是能试探处绕过规则的改下tample脚本后再跑

2、对于渗透测试有没有专长

答：（有点懵，总不能说我是菜鸟吧，我都不记得说了些啥，反正遇到不好答的，就闲扯一番，然后象征性的问下面试官是能略过去的）略。。。

面试结果：通过

面试难度：简单

面试感受：这行业确实很缺人，本来想着学得很精通再出去找工作的，感觉划不来，就试着先找一下的，面试的难易程度度取决于对方有多缺人

给大家的建议：想吃这行饭的坚持下去，多尝试，不吃亏的呢！！！