杭州安信檢測技術有限公司 2人分享
杭州安信檢測技術有限公司 2人分享
通過boss投遞的崗位,提前一天約的第二天早上面試,通過騰訊會議進行的面試,三十多分鐘,只有一面技術面,項目經理直接面試的,問的問題都是滲透測試方面的,還有一些常見的漏洞基礎這些,另外就是問了項目經歷這些,還有為什么想去杭州
面試官問的面試題: 滲透測試的流程?
確定資產目標,確定域名,子域名,ip,端口,文件掃描等等
介紹一下sql注入漏洞?
SQL注入的原理,類型:聯合注入,布爾型注入,時間注入,堆疊注入,報錯注入,以及如何防范
介紹一下文件上傳?
原理,類型,防范等等
了解CORS嗎?
了解,知道原理,但是實際上操作少