面试公司：奇安信薪资:不便透露所在城市：福州、厦门面试岗位：渗透工程师面试过程：我在boss直聘上投了奇安信，通过了，第二天就开始一面（电话面试）。这里要提一嘴，之前投简历蛮多hr都不回复的，后面认真看了70老师的课，简历修改完后效果立竿见影，70老师的最后一节课一定要认真听，简历很重要！！！面试问题：1、你首先自我介绍一下吧？答：然后我就自我介绍了（此处省略一亿字）2、说一下你的学习安全过程？答

一、SQL注入getshell1、直接SQL语法写文件（1）Mysql导出函数： into outfile into dumpfile [可以写16进制写入]（2）1290的安全性报错：是5.0版本之后，来禁止MySQL给本地存放数据需要修改MySQL的配置文件写一个：secure-file-priv=来防止1290的安全性报错（3）这里需要注意：我们得写绝对路径,绝对路径我们可以

1、一开始我挖的也是SQL注入、反射型XSS等漏洞，后面挖腻了就想找找逻辑漏洞，我第一想到的就是验证码漏洞。谷歌语法：inurl:login 找各种登录页面，可以在语法中适当加一下城市地区这种关键词，可以搜到许多不同的公司2、随便找一个我们想要测的网站，进入登录页面，随便输一个账号、密码、验证码，burp抓包后不放CTRL+R到repeater环节，多次点击go发包。如果一直显示密码不正确，则这