面试时间:2022面试职位:WEB安全渗透测试初级分享时间:2022-03
- 面试经历:
- 面试官很耐心,在面试过程中会对所问问题进行引导和深挖原理。面试后会详细介绍公司情况,以及公司业务等等。
- 面试官提的问题:
- SQL注入的原理和防御方式?
了解IAST吗?
说一下SDL的流程?
会代码审计吗?反序列化漏洞如何代码审计?
linux熟悉吗?查看进程的是什么命令?
文件包含漏洞的原理?
如何防御xss漏洞?
xss漏洞有哪些应用方式?
ssrf如何探测内网端口?
python会吗?常用的库有哪些?
有用(0) 面试感觉:很好 面试难度:简单 应聘途径:网上申请
职朋职业圈 