齐安信的一波面试
面试岗位:渗透测试工程师面试官感觉人挺好的一来就说简单的自我介绍,我就直接来一个简单的自我介绍,然后就开始问问题,第一次面是太紧张了大概就是1、存储型xss的原理(当时紧张没回答上来),又问sql注入的原理:用户输入的数据被当做代码执行,然后他说了一句是输入的什么数据都被当做代码执行,然后我又懵了,他说是and、or等语句被数据库执行了,当时我就直点头,口都干了(慌得一匹)2、文件上传哪些绕过的手
1