一次慌张的面试记录(吸取教训了)

admin7186   ·   发表于 2021-02-12 19:04:06   ·   面试经验分享

内心感受

 面试来得太突然,有点慌张,不说了看图吧
[11]

题目(真实还原)

第一题:
Q:您好,我们是护网招聘的,请问您现在方便吗?
A:方便的
第二题:
Q:好的,请问您之前有过护网经验吗?
A:没有,我是刚刚接触渗透的,这是第一次参与护网。
第三题:
Q:那您对护网有什么了解吗?
A:有了解过,主要分为蓝队跟红队。
第四题:
Q:我们主要是蓝队,您主要了解哪些漏洞?
A:SQL注入。
第五题:
Q:SQL注入有哪些类型?
A:POST、盲注、Access..e..XSS、CSRF。
第六题:
XSS、CSRF也是SQL注入吗?
A(本来就慌的我更慌了):犹豫,不是,都是之前学的,还有Head、Cookie注入。
第七题:
Q:那你知道POST…等一下忘记我要问啥了,你知道报文有哪些结构吗,GET、HOST。
A:上面是请求类型GET跟POST中间有Cookies、User-agent、下面是传参
第八题:
Q:下面还有什么?
A:用户的传参、Get、POST
第九题:
Q:您平时有挖过哪些漏洞?
A:在学习的时候自己也找一些网站进行测试,有发现过SQL注入。
第十题:
Q:能说一下您是怎么发现漏洞存在的吗?
A:观察页面,然后传参and 1=1 跟 and 1=2 发现两次结果不一样,然后手动测出库名,拿sqlmap跑了一下,就提交给漏洞盒子了
第十题:
Q:那您有遇到过cms之类的漏洞吗?
A:上课时老师有讲过一个cms的,通过删除数据库备份文件,然后可以重新安装数据库
第十一题:
Q:好的您的情况我们了解了,会反映给公司。

写在最后

  有点慌就想到啥说啥了,也是因为电话的原因,面对面我觉得可能会好一点,吸取教训了,下次一定要冷静再冷静,想好再回答。

打赏我,让我更有动力~

3 条回复   |  直到 2021-5-17 | 1096 次浏览

cannada
发表于 2021-2-22

经验较少,多参加实战就可以应答如流了

评论列表

  • 加载数据中...

编写评论内容

lynx1136
发表于 2021-3-10

这个真实

评论列表

  • 加载数据中...

编写评论内容

天狗
发表于 2021-5-17

当时过了没

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.