杭州某等保测评公司——渗透测试岗位

所面试的公司： 浙江东安检查

所在城市：杭州

面试职位：渗透测试工程师

面试过程：一面技术加人事小姐姐，二面了了基本情况，问什么时候入职，和待遇问题

面试官的问题：

1、sql如何bypass
大小写绕过(很老的WAF才有用）、替换绕过(很老的WAF才有用)
编码绕过(如Dom型xss)、容器特性、缓冲区溢出等

2、宽字节的原理
英文符号都是1个字节，而汉字是两个字节(GBK编码情况下)
核心就是逃逸出“\”
最简单的方法 可以加个“汉字”或者“%df”
因为 中文utf-8编码三个字节 GBK之中两个字节
三个字节加一个引号，在GBK下转换成2个汉字
从而“\”失去了作用，成功进行注入

3、sql注入用过哪些函数
limit()、concat()、group_concat()、Substr()、Ascii()、Left()
— length()、updataxml()等

4、平时用到什么工具进行渗透测试，具体的使用方法
nmap：扫描端口
sqlmap：注入
burp抓包等

5、ssrf有哪些危害，如何防御ssrf
扫内网，读取本地文件
限制协议为HTTP、HTTPS，配置URL白名单或者限制内网IP

6、说说ctf你都做哪些题型
本人未参加过ctf

7、会代码设计嘛，自己审计出来扫描漏洞

8、xss的类型，3中方式
反射，存储，dom。
标签，事件，为协议

9、内网渗透与提权如何进行
我说了systeminfo，烂土豆，吧课上的内容说了

面试结果： 虽然过了但是说给安排去什么小组，没有进渗透组。该公司主要做等保测评

面试难度：高

面试感受：难度较高，有些点深入。

给大家的建议：基本概念，绕过方式，防御手法，以及工具的使用。