渗透 技术面+HR面试经验总结以及个人经验分享#已获得多个offer
前几天发表了一个简单的面试分享,但是写的可能比较潦草。因为最近两周一直在面试!我还在职,是利用的中午吃饭的时间和晚上下班的时间进行的面试,尽管对hr的面试时间如此苛刻了,但是还是有时候一天会面试两场,足以看到这个行业的行情,所以我想说的第一点就是大家选对了方向。 &n
帝都 某安全公司 安全产品测试 附面试题
面试职位:安全产品测试面试过程: 拉钩上写的渗透测试,结果去了之后面试,发现工作最多的是对产品的安全测试,不过也没关系,公司说给学习的时间面试官的问题: 具体问题记不太清了,我面了好多公司。。一会贴个笔试题目的图片好了,但是有几个问题是安全公司都问到了或者我印象比较深刻,我会写在下面。。*1、你做过最难或者你觉得最牛逼亦或是最
溪风 6.5.1-6.5.3-SQL注入-Header注入
6.5.1: 1.先正式登陆,看页面的变化 发现返回请求的ua头,ip。 2.尝试在ua头进行注入 类似get和post注入,首先ua头加一个引号。 &nbs
溪风 6.4.1-6.4.3-SQL注入-延时注入
6.4.1: 1.加单引号尝试一下 http://120.203.13.75:8150/New/TimeBased/RankOne/sql-one/?id=1%27 &n
溪风 6.3.1-6.3.3-SQL注入-宽字节注入
6.3.1: 1.首先加引号探测 http://120.203.13.75:8150/New/WidecharBased/RankOne/sql-one/?id=1%27 发现没有报错,而且引
溪风 6.2.1-6.2.2 SQL注入-盲注
6.2.1: 1.先加引号, 发现有爆出sql语句,仿照报错注入进行操作,先进行 order by 确定字段数量。 sql语句: http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%20%27%20order%
溪风 6.1.1-6.1.4 SQL注入-显错注入
6.1.1: 1.读题,先传入参数id的值,令id=1,。得到回显 2.加个引号判断一下是否有明显报错。 3.发现有报错信息,并爆出sql语句。 4.通过order by 语句,判断字段数量。当order by 3的时候不报错,order by 4 的时候报错,判断字段数量为3. &nb
溪风 后端基础PHP—表单验证
<html><head><title>天王盖地虎</title><meta charset='utf-8'></head><body><h1>Society Nie Feng brother,harden and Less words</h1><form action=
1.1 HTML作业
<!DOCTYPE html><html> <head> <meta charset = 'utf-8'> <title>homework one</title> <head> <body> <h1>方丈老师</h1> <p>html作业&