南京龙联信息技术有限公司面试经验(已通过)

9yue20ri   ·   发表于 2020-06-03 15:13:33   ·   面试经验分享

所面试的公司:南京龙联信息技术有限公司
薪资待遇: 12K
所在城市: 南京
面试职位:渗透测试工程师
面试过程:boss直聘按老师课程指导,认真制作简历,当天接到公司电话,进行初步面试,并预约下午技术视频面试。
面试官的问题:
1、问:做个自我介绍吧。
答:自学两年(聂风老师建议最好说自学)对系统漏洞和web漏洞有了解,能完成漏洞查找,并提交src平台,说明修复建议等相关技术问题巴拉巴拉。(自我介绍比较关键,条例清晰,尽量使用专业术语)时间最好3分钟左右,大家可以根据情况自己把握时间。
2、问:提交过什么漏洞?
答:重定向、sql注入、远程代码执行、目录遍历、xss跨站脚本攻击、弱口令等。
3、问:常用的漏洞扫描工具有哪些?
答:appscan、awvs和openvas、nessus等
问:知道kali里面的漏扫工具db_autopwn吗?
答:有过了解使用过(运气非常好,当天刚开始研究和使用),它基于kali扫描db_nmap,获取相应hsots信息,来进行针对性的扫描,主要基于端口开放服务,因为不稳定因素,新版kali已经移除这个模块。
4、问:了解owasp top10吗?(面试必问)
答:1用户配置不当,2信息泄露,3xss,4sqli注入,5失效的身份认证,6xxe,7失效的访问控制,8反序列化,9使用含有漏洞的组件,10不足的日志记录和监控
(当时回答的顺序混乱了,不过应该说全了)
5、问:说说mysql数据库,写入一句话木马所需权限?
答:需要写入权限(和其他小伙伴聊天,这个问题好像被问得非常频繁)
问:说说xss跨站脚本攻击有几种,他们的区别是什么?
答:
1反射型xss是直接在输入框插入xss代码,提交后产生弹框,输出对应的信息需要受害者配合点击产生危害,漏洞等级低,只能一次性攻击;
2存储型xss,写入数据库,能持久保存在页面上,持续攻击危害大;
3dom型xss,严格来说也属于存储型xss,也是持久保存在页面上,但是他是插入在dom节点上的,比较难发现,危害程度和存储型相同。
4flash型xss,是反射型的一种,目前只了解过,没有遇到过

6、问:说说xxe漏洞?
答:基于xml的漏洞,xml可以理解为数据库,服务其开启了xml传输的函数,可以构造playload进行利用,进而造成命令执行,源码读取,文件信息泄露等。(因为xxe不了解,实际回答的并不好)
7、说说你比较成功的渗透经历?(面试被问频率很高)
答:ps(我说了一次挖src最后进入内网的经历刚刚提交,这里不方便说网站名字小伙伴总结自己一个成功案例,然后准备说给面试官)
8、问:会app渗透测试吗?
答:正在学习(记得老师说过,不会,一定要回答正在学习)
9、问:拼写一下数据库删除这个语句全拼?
答:del(当时我都晕了,这是考技术还是考英语)
问:不对,说全拼
答:我知道数据库有增删查改功能,有相应语句,但我没有执行过删除功能;第二,我执行命令,通常都是复制粘贴,很少敲代码。
10、问:宽字节注入的原理是什么?
答:比如斜杠/可以拼凑%df成为一个汉字,而规避斜杠对代码的执行影响
11、自己学过工具吗?
答:能用python写爬虫和poc执行自动化操作(还好看了掌控工具课,周末老师教了python)
12、知道mysql数据库的右向偏移吗?
答:不知道,没听说过(后来我百度,也没找到,估计故意找个冷门知识打压我一下)
好,什么时候能到岗
答:随时(后来约定了五月十二号到公司签合同)
面试结果:通过
面试难度:中
面试感受:基础知识扎实,最好张口就来,会就答,不会就说不会,上面有几个被问频率非常高,第一个自我介绍最好写个稿子。
建议:
1根据公司招聘要求准备自己的回答内容.
2 owasp10必背的,切记要用专业术语回答问题。
3当技术问你第一个问题,第二个问题他往往在你回答的内容里面进一步提问,如:你做过什么渗透?答:sql注入,问:说说什么是sql注入。
祝语:希望大家都能找到称心如意的工作。

用户名金币积分时间理由
admin 1000.00 0 2020-06-04 16:04:29 面试经验分享!支持!加油!

打赏我,让我更有动力~

2 条回复   |  直到 2020-6-8 | 755 次浏览

佳jia
发表于 2020-6-5

啊,我每次自我介绍都是水过去的

评论列表

  • 加载数据中...

编写评论内容

qiushui
发表于 2020-6-8

给面试官点个赞,这才叫面试

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.