面试公司：长城汽车（甲方）所在城市：北京面试职位：渗透测试工程师面试官问题：1.自我介绍答：自我介绍面试必问问题，多介绍自己项目上突出的地方以及你以后的发展方向。2.CSRF和SSRF的区别以及修复方式答：原理：CSRF为客户端的请求伪造，他是通过攻击者构造恶意Payload诱骗在登录状态下的管理员去点击触发，最常见的就是XSS+CSRF打组合拳。SSRF为服务器端的请求伪造，产生原因是由于服务