整個過程就是一個面試，我是滲透測試的實習崗。面試的時候我很雞賊，錄了音，方便自己后續整理，然后面試官是個廣東的師傅，口音很重，很多問題沒聽清

天融信滲透測試面試題

1、2021 OWASP十大應用有哪些，身份驗證與認證一般系統是如何設計的，token傳輸過程是怎么樣的，token怎么跟用戶***（這里沒聽清 ），客戶端是如何把token傳到服務端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何發現phpmyadmin，可以得到什么信息（后面兩個沒答出來），php過濾敏感字符，有哪些字符
3、sql注入原理、防御，寬字節注入原理，針對寬字節的防御，寬字節過濾了哪些敏感字符，寬字節常用的繞過，mysql查詢當前用戶的語句是什么。mysql提權有了解嗎？udp、mof提權原理懂不懂。
4、給你一個待檢測的站點如何滲透，怎么獲取站長郵箱和姓名的，給你一個登錄框你怎么滲透，登錄框不能爆破的情況下你怎么滲透，nmap的掃端口常用的命令，（我說的是nmap -sV -T4 +ip，），那你這個可以掃多少端口呢，怎么掃全端口
5、bp有哪些模塊，bp+xray如何進行聯動，內網穿透工具用過哪些，msf有哪些模塊，你用msf掃永恒之藍的時候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，將具體的漏洞，講下他們的poc
8、三次握手、四次揮手

贊一下(3) 踩一下 查看面試題參考答案>>

節奏很快，面試官是咨詢專家這個方向的，人比較和善，一面主要還是技術問題多一些，大概有十幾分鐘的樣子

天融信解決方案工程師面試題

問了挺多計網的知識，各種協議，http和https，問了tcpip協議，還問了一些密碼問題，但我商密了解的不多，還問了數字證書，偽造證書的后果，還問了滑動窗口協議

贊一下(1) 踩一下 查看面試題參考答案>>

2次技術面，一次hr面，結果很快就可以出來，面試官比較正規，素質比較高，整理感覺比較的，2次技術面，1次hr面試，2天內可以給結果

天融信c軟件開發工程師面試題

主要是linux的使用，數據庫的設計個優化，然后是需要層面的問題，問題不是很深，應該背背八股就可以回答上來的

贊一下(0) 踩一下 查看面試題參考答案>>