广州某安全公司面试经验分享
所面试的公司:广州某公司
工资:8k ~ 1.4w
面试职位:渗透测试工程师
面试过程:
面试官:介绍一下自己
巴拉巴拉说了一些自己大概信息.
面试官:熟悉什么数据库
我:mysql 和access mssql 这些常见的数据库
面试官:随便说两个mysql 语句
我:select*from databases 这些查询语句
面试官:都会什么注入方法有哪些
我:sql 注入 盲注 时间注入宽字节注入这些
面试官:如果给你一个wde网站你的测试流程是什么?
我:信息收集 漏洞挖掘 漏洞的提升和一些利用 清除测试数据和电脑日志
面试官:信息收集主要收集的是什么
我:收集一些域名 ,IP、端口,敏感文件,目录和一些旁站
面试官:如果你打进一个网站发现漏洞你下一步是做什么
我:一般找到漏洞是直接提交或者上报的没有下一步
面试官:我看你src提交了100多漏洞提交都是些什么漏洞
我:提交的有xss漏洞 sql漏洞 目录敏感文件泄露 后台爆破 文件上传漏洞这些
面试官:你一般测试sql是手动测试还是软件测试
我:一般我都是软件测试,但是我手动测试我也可以
面试官:你最近有没有在学习其它的东西
我:暂时还没有不过最近在准备学liks
面试官:你会代码审计吗
我:会一些简单的代码审计像危险函数定位代码追踪这些 通读全文暂时还不是很会
面试官:什么是xxe
我:通过xxe的恶意代码在xml引用了外部实体注入造成文件读取命令执行
面试官:那应该怎么防御
我禁用外部实体注入过滤用户提交xml数据
面试官:公司做的是帮助国家做安全你对这有什么看法
我:在我看来非常好,毕竟国家安全才是真的安全.
面试结果:通过~
面试难度:一般吧~
面试感受:就跟正常开心聊天一样,心态放松就好了
给大家的一些建议:记住常用的一些mysql语句把基础这些一定都得记住
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:06 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:03 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:02 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:59 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:58 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:49 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:38 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:27 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 4.00 | 0 | 2023-02-22 10:10:23 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
返回首页
面试经验分享
昊天上帝
发表于 2022-6-28
牛啊,大佬
评论列表
加载数据中...
三十三
发表于 2022-7-5
这么稳,老哥
评论列表
加载数据中...
hz123456
发表于 2022-8-5
师兄 给个联系方式吧 请教点问题
评论列表
加载数据中...
dawn
发表于 2022-8-30
大佬 你有内推吗
评论列表
加载数据中...
dawn
发表于 2022-8-30
我也想去广州
评论列表
加载数据中...
carrots
发表于 2023-5-7
师兄,还有内推不
评论列表
加载数据中...