整個(gè)過程就是一個(gè)面試，我是滲透測試的實(shí)習(xí)崗。面試的時(shí)候我很雞賊，錄了音，方便自己后續(xù)整理，然后面試官是個(gè)廣東的師傅，口音很重，很多問題沒聽清

天融信滲透測試面試題

1、2021 OWASP十大應(yīng)用有哪些，身份驗(yàn)證與認(rèn)證一般系統(tǒng)是如何設(shè)計(jì)的，token傳輸過程是怎么樣的，token怎么跟用戶***（這里沒聽清 ），客戶端是如何把token傳到服務(wù)端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何發(fā)現(xiàn)phpmyadmin，可以得到什么信息（后面兩個(gè)沒答出來），php過濾敏感字符，有哪些字符
3、sql注入原理、防御，寬字節(jié)注入原理，針對寬字節(jié)的防御，寬字節(jié)過濾了哪些敏感字符，寬字節(jié)常用的繞過，mysql查詢當(dāng)前用戶的語句是什么。mysql提權(quán)有了解嗎？udp、mof提權(quán)原理懂不懂。
4、給你一個(gè)待檢測的站點(diǎn)如何滲透，怎么獲取站長郵箱和姓名的，給你一個(gè)登錄框你怎么滲透，登錄框不能爆破的情況下你怎么滲透，nmap的掃端口常用的命令，（我說的是nmap -sV -T4 +ip，），那你這個(gè)可以掃多少端口呢，怎么掃全端口
5、bp有哪些模塊，bp+xray如何進(jìn)行聯(lián)動，內(nèi)網(wǎng)穿透工具用過哪些，msf有哪些模塊，你用msf掃永恒之藍(lán)的時(shí)候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，將具體的漏洞，講下他們的poc
8、三次握手、四次揮手

贊一下(3) 踩一下 查看面試題參考答案>>

偏重網(wǎng)絡(luò)和數(shù)據(jù)結(jié)構(gòu)，網(wǎng)絡(luò)一定要特別熟，最好是有兩個(gè)項(xiàng)目，特別清楚的講出來，專業(yè)知識過硬，網(wǎng)絡(luò)協(xié)議層和協(xié)議要熟悉，測試方面最好有實(shí)際經(jīng)驗(yàn)，基本理論和方法都要熟悉，當(dāng)場會讓寫測試用例

北京天融信公司測試工程師面試題

1.自我介紹

2.項(xiàng)目分工,項(xiàng)目部署,測試怎么做的

3.OSI七層模型,每一層有什么協(xié)議,每一層的作用

4.TCP和UDP

5.HTTP和HTTPS

6.信息安全方面知道多少

7.測試相關(guān),黑盒測試,黑盒測試方法,V,W模型

8.數(shù)據(jù)庫怎么連接查詢,外連接,內(nèi)連接,左外連接

9.忘記數(shù)據(jù)庫密碼用什么命令查詢

10.操作系統(tǒng),在Windows中怎么限制用戶登錄次數(shù)

11.項(xiàng)目,redis數(shù)據(jù)怎么存儲,內(nèi)存是怎么劃分的

贊一下(6) 踩一下 查看面試題參考答案>>

三面，兩次技術(shù)面一次HR面，一面經(jīng)理面試問了三次握手，各種協(xié)議，linux的一些命令，二面也是問的網(wǎng)絡(luò)比較多，技術(shù)總監(jiān)面。

北京天融信公司測試工程師面試題

1.詳細(xì)說一下TCP三次握手過程
2.講一下?lián)砣刂?br>3.說一下ftp協(xié)議
4.路由表的內(nèi)容有什么
5.ARP表內(nèi)容有什么
然后就問了有沒有考研打算，還問了一些linux的命令，數(shù)據(jù)庫的增刪改查之類的，面試官人很溫柔，

贊一下(0) 踩一下 查看面試題參考答案>>