所面试的公司： 浙江东安检查所在城市：杭州面试职位：渗透测试工程师面试过程：一面技术加人事小姐姐，二面了了基本情况，问什么时候入职，和待遇问题面试官的问题：1、sql如何bypass大小写绕过(很老的WAF才有用）、替换绕过(很老的WAF才有用)编码绕过(如Dom型xss)、容器特性、缓冲区溢出等2、宽字节的原理英文符号都是1个字节，而汉字是两个字节(GBK编码情况下)核心就是逃逸出“