滲透測(cè)試面試經(jīng)驗(yàn)(長(zhǎng)沙) - 天融信
2021-12-07 19:02:07 | 校園招聘
面試過程: 整個(gè)過程就是一個(gè)面試�����,我是滲透測(cè)試的實(shí)習(xí)崗。面試的時(shí)候我很雞賊�����,錄了音�����,方便自己后續(xù)整理�����,然后面試官是個(gè)廣東的師傅�����,口音很重�����,很多問題沒聽清
面試官問的面試題: 天融信滲透測(cè)試面試題
1�����、2021 OWASP十大應(yīng)用有哪些�����,身份驗(yàn)證與認(rèn)證一般系統(tǒng)是如何設(shè)計(jì)的�����,token傳輸過程是怎么樣的�����,token怎么跟用戶***(這里沒聽清 )�����,客戶端是如何把token傳到服務(wù)端�����。什么是同源策略�����,有些什么
2�����、php有哪些敏感文件,phpinfo包含哪些信息�����,如何發(fā)現(xiàn)phpmyadmin�����,可以得到什么信息(后面兩個(gè)沒答出來)�����,php過濾敏感字符�����,有哪些字符
3�����、sql注入原理�����、防御�����,寬字節(jié)注入原理,針對(duì)寬字節(jié)的防御�����,寬字節(jié)過濾了哪些敏感字符�����,寬字節(jié)常用的繞過�����,mysql查詢當(dāng)前用戶的語(yǔ)句是什么�����。mysql提權(quán)有了解嗎�����?udp�����、mof提權(quán)原理懂不懂�����。
4�����、給你一個(gè)待檢測(cè)的站點(diǎn)如何滲透�����,怎么獲取站長(zhǎng)郵箱和姓名的�����,給你一個(gè)登錄框你怎么滲透�����,登錄框不能爆破的情況下你怎么滲透�����,nmap的掃端口常用的命令�����,(我說的是nmap -sV -T4 +ip,)�����,那你這個(gè)可以掃多少端口呢�����,怎么掃全端口
5�����、bp有哪些模塊�����,bp+xray如何進(jìn)行聯(lián)動(dòng)�����,內(nèi)網(wǎng)穿透工具用過哪些�����,msf有哪些模塊�����,你用msf掃永恒之藍(lán)的時(shí)候有什么用到的模塊�����。
6�����、csrf全稱�����、原理�����、防御手段
7�����、apache、nginx�����、iis哪些版本有解析漏洞�����,將具體的漏洞�����,講下他們的poc
8�����、三次握手�����、四次揮手
贊一下(3) 踩一下 查看面試題參考答案>>
解決方案工程師面試經(jīng)驗(yàn)(北京) - 天融信
2022-04-25 20:49:30 | 校園招聘
面試過程: 節(jié)奏很快�����,面試官是咨詢專家這個(gè)方向的�����,人比較和善�����,一面主要還是技術(shù)問題多一些�����,大概有十幾分鐘的樣子
面試官問的面試題: 天融信解決方案工程師面試題
問了挺多計(jì)網(wǎng)的知識(shí)�����,各種協(xié)議�����,http和https�����,問了tcpip協(xié)議�����,還問了一些密碼問題,但我商密了解的不多�����,還問了數(shù)字證書�����,偽造證書的后果�����,還問了滑動(dòng)窗口協(xié)議
贊一下(1) 踩一下 查看面試題參考答案>>
c軟件開發(fā)工程師面試經(jīng)驗(yàn)(武漢東西湖) - 天融信
2022-04-06 17:31:57 | 社會(huì)招聘
面試過程: 2次技術(shù)面�����,一次hr面�����,結(jié)果很快就可以出來�����,面試官比較正規(guī)�����,素質(zhì)比較高�����,整理感覺比較的�����,2次技術(shù)面�����,1次hr面試�����,2天內(nèi)可以給結(jié)果
面試官問的面試題: 天融信c軟件開發(fā)工程師面試題
主要是linux的使用�����,數(shù)據(jù)庫(kù)的設(shè)計(jì)個(gè)優(yōu)化�����,然后是需要層面的問題,問題不是很深�����,應(yīng)該背背八股就可以回答上來的
贊一下(0) 踩一下 查看面試題參考答案>>
