杭州某公司的面试

所面试的公司：
杭州某安全公司
所在城市：
杭州
面试职位：
渗透测试
面试过程：
12号HR在BOSS上联系的我，投了简历，让我13号晚上8点线上视频面试

1、说一下报错注入，布尔注入

​ 报错注入我说是利用报错返回提示，通过报错函数将我们想要的数据通过报错提示返回出来

​ 似乎找他对这个回答不怎么满意，我就说了mysql 的updataxml的例子还有oracle的报错函数，但是看起来好像不是他想要的答案

​ 布尔注入，叫我和时间盲注搞混了，他也提醒了一下，不过有点紧张没准备到，最后没想起来

2、XSS原理分类和防护

​ 讲了XSS原理，分三类，反射型，存储型，dom型

问：反射型和dom型的区别

​ 反射型，只能用一次，其他的有点和存储型搞混不过说的不多

​ dom是根据document函数来的

问：dom型XSS怎么利用

​ 我说了找危险函数，他又问了有那些函数，我没答上来

问：XSS的防护

​ 防护html实体化、httponly、特殊字符过滤

问：限制字符串长度，是在前端还是后端

​ 我说了限制字符串长度，他问这是在前端还是后端限制，我说在后端

问：他问怎么做实体化，什么编码实体化，大致就问就是这意思，没打上来

问：httponly怎么设置，httponly原理

​ 没答上来，还说了httponly哪里查看什么的，说是在cookie里

3、讲讲逻辑漏洞

​ 验证码绕过、越权、支付漏洞

问：支付漏洞的原理

​ 我说就是没有对订进一步的校验，支付金额什么的可能被修改

问：修改金额的什么（大致是想问点别的，没理解，当时有点蒙没回答上来）

还有一些其他的，大多都是等答上来前半段，后面问的其他的完全答不上来

面试结果：待定

面试难度：个人感觉有点难

面试感受：一般

第一次面试，个人感觉有点失败，我感觉他问的都是我完全没有准备的，很多东西我答上来了，他就问一些具体的。
光了解基础的原理和修复方法，有的面试可能还不行，尴尬了