南京龙联信息技术有限公司面试经验（已通过）

所面试的公司：南京龙联信息技术有限公司
薪资待遇： 12K
所在城市： 南京
面试职位：渗透测试工程师
面试过程：boss直聘按老师课程指导，认真制作简历，当天接到公司电话，进行初步面试，并预约下午技术视频面试。
面试官的问题：
1、问：做个自我介绍吧。
答：自学两年（聂风老师建议最好说自学）对系统漏洞和web漏洞有了解，能完成漏洞查找，并提交src平台，说明修复建议等相关技术问题巴拉巴拉。（自我介绍比较关键，条例清晰，尽量使用专业术语）时间最好3分钟左右，大家可以根据情况自己把握时间。
2、问：提交过什么漏洞？
答：重定向、sql注入、远程代码执行、目录遍历、xss跨站脚本攻击、弱口令等。
3、问：常用的漏洞扫描工具有哪些？
答：appscan、awvs和openvas、nessus等
问：知道kali里面的漏扫工具db_autopwn吗？
答：有过了解使用过（运气非常好，当天刚开始研究和使用），它基于kali扫描db_nmap,获取相应hsots信息，来进行针对性的扫描，主要基于端口开放服务，因为不稳定因素，新版kali已经移除这个模块。
4、问：了解owasp top10吗？（面试必问）
答：1用户配置不当，2信息泄露，3xss，4sqli注入，5失效的身份认证，6xxe，7失效的访问控制，8反序列化，9使用含有漏洞的组件，10不足的日志记录和监控
（当时回答的顺序混乱了，不过应该说全了）
5、问：说说mysql数据库，写入一句话木马所需权限？
答：需要写入权限（和其他小伙伴聊天，这个问题好像被问得非常频繁）
问：说说xss跨站脚本攻击有几种，他们的区别是什么？
答：
1反射型xss是直接在输入框插入xss代码，提交后产生弹框，输出对应的信息需要受害者配合点击产生危害，漏洞等级低，只能一次性攻击；
2存储型xss，写入数据库，能持久保存在页面上，持续攻击危害大；
3dom型xss，严格来说也属于存储型xss，也是持久保存在页面上，但是他是插入在dom节点上的，比较难发现，危害程度和存储型相同。
4flash型xss，是反射型的一种，目前只了解过，没有遇到过

6、问：说说xxe漏洞？
答：基于xml的漏洞，xml可以理解为数据库，服务其开启了xml传输的函数，可以构造playload进行利用，进而造成命令执行，源码读取，文件信息泄露等。（因为xxe不了解，实际回答的并不好）
7、说说你比较成功的渗透经历？（面试被问频率很高）
答：ps（我说了一次挖src最后进入内网的经历刚刚提交，这里不方便说网站名字小伙伴总结自己一个成功案例，然后准备说给面试官）
8、问：会app渗透测试吗？
答：正在学习（记得老师说过，不会，一定要回答正在学习）
9、问：拼写一下数据库删除这个语句全拼？
答：del（当时我都晕了，这是考技术还是考英语）
问：不对，说全拼
答：我知道数据库有增删查改功能，有相应语句，但我没有执行过删除功能；第二，我执行命令，通常都是复制粘贴，很少敲代码。
10、问：宽字节注入的原理是什么？
答：比如斜杠/可以拼凑%df成为一个汉字，而规避斜杠对代码的执行影响
11、自己学过工具吗？
答：能用python写爬虫和poc执行自动化操作（还好看了掌控工具课，周末老师教了python）
12、知道mysql数据库的右向偏移吗？
答：不知道，没听说过（后来我百度，也没找到，估计故意找个冷门知识打压我一下）
好，什么时候能到岗
答：随时（后来约定了五月十二号到公司签合同）
面试结果：通过
面试难度：中
面试感受：基础知识扎实，最好张口就来，会就答，不会就说不会，上面有几个被问频率非常高，第一个自我介绍最好写个稿子。
建议：
1根据公司招聘要求准备自己的回答内容.
2 owasp10必背的，切记要用专业术语回答问题。
3当技术问你第一个问题，第二个问题他往往在你回答的内容里面进一步提问，如：你做过什么渗透？答：sql注入，问：说说什么是sql注入。
祝语：希望大家都能找到称心如意的工作。