宁波某渗透工程师

goodplay   ·   发表于 2019-03-29 16:58:55   ·   面试经验分享

当时看完mss老师的挑战50k,看的我热血沸腾。

于是boss直聘上投简历了

所面试的公司:宁波某个信息公司

所在城市:宁波

面试职位:渗透工程师

面试过程:电话面试

面试官的问题:

1、问:会哪些技术,

答:会sql注入和xss攻击,以及iis6.0上传解析漏洞

2、问:拿过哪些站或者有没有碰到过一些有意思的站,以及完整的一次渗透经验。

答:没,因为之前只是在平台上挖漏洞,并没有深入

3、问:有没有碰到过哪些有意思的漏洞

答:知识面太浅,只挖到一些平常的漏洞

4、问:sql注入有哪些

答:我说了显错,盲注,dns,还有反弹。

5、问:简单说一下sql显错注入有哪些函数

答:这部分没答上来,和他说了联合查询,他说不对。后面问了聂风老师,才知道可能是head注入。

6、问:iis7.0和7.5漏洞有了解吗?

答:暂时还没有学到。

具体就问了这么多,更高深一点的也没问,xss也没问。然后叫我等消息。

面试结果:   未知,可能挂

面试难度:简单

面试感受:基础知识要学扎实

给大家的建议:好好学习天天向上


用户名金币积分时间理由
admin 100.00 0 2019-04-01 16:04:55 官方奖励

打赏我,让我更有动力~

6 条回复   |  直到 2019-4-12 | 634 次浏览

goodplay
发表于 2019-3-29

对了还有简历不要吹太猛0.0

评论列表

  • 加载数据中...

编写评论内容

xeel
发表于 2019-3-30

身先士卒 , 赞一个~

评论列表

  • 加载数据中...

编写评论内容

1554057597
发表于 2019-4-3

6666666666来赞一个哈哈

评论列表

  • 加载数据中...

编写评论内容

gc144188
发表于 2019-4-3

5号笔试,慌得一批

评论列表

  • 加载数据中...

编写评论内容

liam
发表于 2019-4-4

感谢分享面试题

评论列表

  • 加载数据中...

编写评论内容

Track-mss
发表于 2019-4-12

没想到我会来看吧!

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.