广州某安全公司面试经验分享

2177374932   ·   发表于 2022-06-21 20:01:13   ·   面试经验分享

所面试的公司:广州某公司
工资:8k ~ 1.4w

面试职位:渗透测试工程师

面试过程:
面试官:介绍一下自己

巴拉巴拉说了一些自己大概信息.

面试官:熟悉什么数据库

我:mysql 和access mssql 这些常见的数据库

面试官:随便说两个mysql 语句

我:select*from databases 这些查询语句

面试官:都会什么注入方法有哪些

我:sql 注入 盲注 时间注入宽字节注入这些

面试官:如果给你一个wde网站你的测试流程是什么?

我:信息收集 漏洞挖掘 漏洞的提升和一些利用 清除测试数据和电脑日志

面试官:信息收集主要收集的是什么

我:收集一些域名 ,IP、端口,敏感文件,目录和一些旁站

面试官:如果你打进一个网站发现漏洞你下一步是做什么

我:一般找到漏洞是直接提交或者上报的没有下一步

面试官:我看你src提交了100多漏洞提交都是些什么漏洞

我:提交的有xss漏洞 sql漏洞 目录敏感文件泄露 后台爆破 文件上传漏洞这些

面试官:你一般测试sql是手动测试还是软件测试

我:一般我都是软件测试,但是我手动测试我也可以

面试官:你最近有没有在学习其它的东西

我:暂时还没有不过最近在准备学liks

面试官:你会代码审计吗

我:会一些简单的代码审计像危险函数定位代码追踪这些 通读全文暂时还不是很会

面试官:什么是xxe

我:通过xxe的恶意代码在xml引用了外部实体注入造成文件读取命令执行

面试官:那应该怎么防御

我禁用外部实体注入过滤用户提交xml数据

面试官:公司做的是帮助国家做安全你对这有什么看法
我:在我看来非常好,毕竟国家安全才是真的安全.

面试结果:通过~
面试难度:一般吧~
面试感受:就跟正常开心聊天一样,心态放松就好了

给大家的一些建议:记住常用的一些mysql语句把基础这些一定都得记住

用户名金币积分时间理由
xiaozhu7719 4.00 0 2023-02-22 10:10:06 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:03 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:02 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:59 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:58 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:49 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:38 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:27 一个受益终生的帖子~~
xiaozhu7719 4.00 0 2023-02-22 10:10:23 一个受益终生的帖子~~

打赏我,让我更有动力~

7 条回复   |  直到 2023-5-7 | 1346 次浏览

昊天上帝
发表于 2022-6-28

牛啊,大佬

评论列表

  • 加载数据中...

编写评论内容

三十三
发表于 2022-7-5

这么稳,老哥

评论列表

  • 加载数据中...

编写评论内容

hz123456
发表于 2022-8-5

师兄 给个联系方式吧 请教点问题

评论列表

  • 加载数据中...

编写评论内容

dawn
发表于 2022-8-30

大佬 你有内推吗

评论列表

  • 加载数据中...

编写评论内容

dawn
发表于 2022-8-30

我也想去广州

评论列表

  • 加载数据中...

编写评论内容

carrots
发表于 2023-5-7

师兄,还有内推不

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.