所面试的公司: 浙江东安检查
所在城市:杭州
面试职位:渗透测试工程师
面试过程:一面技术加人事小姐姐,二面了了基本情况,问什么时候入职,和待遇问题
面试官的问题:
1、sql如何bypass
大小写绕过(很老的WAF才有用)、替换绕过(很老的WAF才有用)
编码绕过(如Dom型xss)、容器特性、缓冲区溢出等
2、宽字节的原理
英文符号都是1个字节,而汉字是两个字节(GBK编码情况下)
核心就是逃逸出“\”
最简单的方法 可以加个“汉字”或者“%df”
因为 中文utf-8编码三个字节 GBK之中两个字节
三个字节加一个引号,在GBK下转换成2个汉字
从而“\”失去了作用,成功进行注入
3、sql注入用过哪些函数
limit()、concat()、group_concat()、Substr()、Ascii()、Left()
— length()、updataxml()等
4、平时用到什么工具进行渗透测试,具体的使用方法
nmap:扫描端口
sqlmap:注入
burp抓包等
5、ssrf有哪些危害,如何防御ssrf
扫内网,读取本地文件
限制协议为HTTP、HTTPS,配置URL白名单或者限制内网IP
6、说说ctf你都做哪些题型
本人未参加过ctf
7、会代码设计嘛,自己审计出来扫描漏洞
8、xss的类型,3中方式
反射,存储,dom。
标签,事件,为协议
9、内网渗透与提权如何进行
我说了systeminfo,烂土豆,吧课上的内容说了
面试结果: 虽然过了但是说给安排去什么小组,没有进渗透组。该公司主要做等保测评
面试难度:高
面试感受:难度较高,有些点深入。
给大家的建议:基本概念,绕过方式,防御手法,以及工具的使用。
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
holic
发表于 2021-1-23
等保的话建议别去,去了学不到东西
评论列表
加载数据中...
小熊保安
发表于 2021-3-10
很多等保岗的人都转渗透了,我之前有幸进过一家等保公司,虽然没有实战,但是通过和同事的了解,每天就写报告写报告,一言不合还被网安屌
评论列表
加载数据中...