整個(gè)過(guò)程就是一個(gè)面試，我是滲透測(cè)試的實(shí)習(xí)崗。面試的時(shí)候我很雞賊，錄了音，方便自己后續(xù)整理，然后面試官是個(gè)廣東的師傅，口音很重，很多問(wèn)題沒(méi)聽清

天融信滲透測(cè)試面試題

1、2021 OWASP十大應(yīng)用有哪些，身份驗(yàn)證與認(rèn)證一般系統(tǒng)是如何設(shè)計(jì)的，token傳輸過(guò)程是怎么樣的，token怎么跟用戶***（這里沒(méi)聽清 ），客戶端是如何把token傳到服務(wù)端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何發(fā)現(xiàn)phpmyadmin，可以得到什么信息（后面兩個(gè)沒(méi)答出來(lái)），php過(guò)濾敏感字符，有哪些字符
3、sql注入原理、防御，寬字節(jié)注入原理，針對(duì)寬字節(jié)的防御，寬字節(jié)過(guò)濾了哪些敏感字符，寬字節(jié)常用的繞過(guò)，mysql查詢當(dāng)前用戶的語(yǔ)句是什么。mysql提權(quán)有了解嗎？udp、mof提權(quán)原理懂不懂。
4、給你一個(gè)待檢測(cè)的站點(diǎn)如何滲透，怎么獲取站長(zhǎng)郵箱和姓名的，給你一個(gè)登錄框你怎么滲透，登錄框不能爆破的情況下你怎么滲透，nmap的掃端口常用的命令，（我說(shuō)的是nmap -sV -T4 +ip，），那你這個(gè)可以掃多少端口呢，怎么掃全端口
5、bp有哪些模塊，bp+xray如何進(jìn)行聯(lián)動(dòng)，內(nèi)網(wǎng)穿透工具用過(guò)哪些，msf有哪些模塊，你用msf掃永恒之藍(lán)的時(shí)候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，將具體的漏洞，講下他們的poc
8、三次握手、四次揮手

贊一下(3) 踩一下 查看面試題參考答案>>

還行，不是很難 然后面試官比較年輕，問(wèn)一些關(guān)于網(wǎng)絡(luò)的知識(shí)，還有l(wèi)inux 回答還行吧等等等等餓等

天融信1程序員2軟件測(cè)試員面試題

講一下 三次握手兩次揮手。。。。。。還有Linux修改某一文件等等還行，不是很難 然后面試官比較年輕，問(wèn)一些關(guān)于網(wǎng)絡(luò)的知識(shí)，還有l(wèi)inux 回答還行吧等等等等餓等

贊一下(4) 踩一下 查看面試題參考答案>>

先讓自我介紹，然后面試官開始提問(wèn)，說(shuō)說(shuō)自己做過(guò)什么證明有這測(cè)試所要具備的能力

天融信軟件測(cè)試面試題

在學(xué)校里的生活

贊一下(1) 踩一下 查看面試題參考答案>>