我是大专应届生,在BOSS直聘填写个人信息和简历后开始跟面试官聊,对你感兴趣的都会向你索要简历,把简历发过去基本都会回复你。叫你现场面试或者电话面试,选好时间然后进行面试,面试问一些基础的问题并不是很深入,因为你简历写什么就问哪方面,写的要符合你的真实情况,一面就过了,可能比较缺人,注意不要太慌张慢慢来,学院教的完全够用
这里就介绍自己是那个学校毕业的,然后在这期间如何碰到网络安全这方面,然后就说自己在网络安全这方面的兴趣和爱好,这里大概1-3分钟自己把控
这里就说安全客/先知/安全命脉,说你经常逛的安全社区
把学院学的漏洞都说一遍
SQL/盲注/延时盲注/HEAD注入/宽字节/DNS注入/偏移注入/Cookie注入/报错注入/反弹主任/逻辑漏洞/XSS/CSRF/SSRF/变量覆盖/反序列/文件包含/XXE
用户可以控制输入
原本程序执行的代码,拼接了用户输入的数据执行,最终达到欺骗服务器达到恶意的SQL语句
1.使用参数化语句,尽量不要拼接SQL
2.过滤特殊字符
3.验证参数
1.获得真实IP,开放端口,系统版本
2.查看使用了什么CMS
3.WHOIS 查询
4.子域名/目录/C段/旁站收集
国内可能有CDN,可以尝试挂代理用国外去ping
可以尝试用SSRF探测
这里不用教,说你对这一行很向往也很喜欢
随时可以
如有必要可以的
我就很直接了,面试官你说说看你觉得怎么样,我能通过吗?
面试官:我觉得可以,得看看上头
OK,没什么问的了,谢谢,拜拜
面试官:嗯 88
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
admin
发表于 2020-5-11
照版块发帖规则改下帖就好了
评论列表
加载数据中...
项小羽
发表于 2020-5-11
面试难度确实不高
评论列表
加载数据中...
宇
发表于 2020-5-11
现场面还是电话面的?
评论列表
加载数据中...
ddsdl
发表于 2020-5-19
咋写的简历呀,你大专是计算机专业吗
评论列表
加载数据中...
art1st
发表于 2020-6-9
我4月面试过了,但没去
评论列表
加载数据中...
993758871
发表于 2020-8-21
这也太简单了。。。
评论列表
加载数据中...