整個(gè)過程就是一個(gè)面試,我是滲透測試的實(shí)習(xí)崗。面試的時(shí)候我很雞賊,錄了音,方便自己后續(xù)整理,然后面試官是個(gè)廣東的師傅,口音很重,很多問題沒聽清
面試官問的面試題:天融信滲透測試面試題
1、2021 OWASP十大應(yīng)用有哪些,身份驗(yàn)證與認(rèn)證一般系統(tǒng)是如何設(shè)計(jì)的,token傳輸過程是怎么樣的,token怎么跟用戶***(這里沒聽清 ),客戶端是如何把token傳到服務(wù)端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何發(fā)現(xiàn)phpmyadmin,可以得到什么信息(后面兩個(gè)沒答出來),php過濾敏感字符,有哪些字符
3、sql注入原理、防御,寬字節(jié)注入原理,針對寬字節(jié)的防御,寬字節(jié)過濾了哪些敏感字符,寬字節(jié)常用的繞過,mysql查詢當(dāng)前用戶的語句是什么。mysql提權(quán)有了解嗎?udp、mof提權(quán)原理懂不懂。
4、給你一個(gè)待檢測的站點(diǎn)如何滲透,怎么獲取站長郵箱和姓名的,給你一個(gè)登錄框你怎么滲透,登錄框不能爆破的情況下你怎么滲透,nmap的掃端口常用的命令,(我說的是nmap -sV -T4 +ip,),那你這個(gè)可以掃多少端口呢,怎么掃全端口
5、bp有哪些模塊,bp+xray如何進(jìn)行聯(lián)動,內(nèi)網(wǎng)穿透工具用過哪些,msf有哪些模塊,你用msf掃永恒之藍(lán)的時(shí)候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,將具體的漏洞,講下他們的poc
8、三次握手、四次揮手
偏重網(wǎng)絡(luò)和數(shù)據(jù)結(jié)構(gòu),網(wǎng)絡(luò)一定要特別熟,最好是有兩個(gè)項(xiàng)目,特別清楚的講出來,專業(yè)知識過硬,網(wǎng)絡(luò)協(xié)議層和協(xié)議要熟悉,測試方面最好有實(shí)際經(jīng)驗(yàn),基本理論和方法都要熟悉,當(dāng)場會讓寫測試用例
面試官問的面試題:北京天融信公司測試工程師面試題
1.自我介紹
2.項(xiàng)目分工,項(xiàng)目部署,測試怎么做的
3.OSI七層模型,每一層有什么協(xié)議,每一層的作用
4.TCP和UDP
5.HTTP和HTTPS
6.信息安全方面知道多少
7.測試相關(guān),黑盒測試,黑盒測試方法,V,W模型
8.數(shù)據(jù)庫怎么連接查詢,外連接,內(nèi)連接,左外連接
9.忘記數(shù)據(jù)庫密碼用什么命令查詢
10.操作系統(tǒng),在Windows中怎么限制用戶登錄次數(shù)
11.項(xiàng)目,redis數(shù)據(jù)怎么存儲,內(nèi)存是怎么劃分的
三面,兩次技術(shù)面一次HR面,一面經(jīng)理面試問了三次握手,各種協(xié)議,linux的一些命令,二面也是問的網(wǎng)絡(luò)比較多,技術(shù)總監(jiān)面。
面試官問的面試題:北京天融信公司測試工程師面試題
1.詳細(xì)說一下TCP三次握手過程
2.講一下?lián)砣刂?br>3.說一下ftp協(xié)議
4.路由表的內(nèi)容有什么
5.ARP表內(nèi)容有什么
然后就問了有沒有考研打算,還問了一些linux的命令,數(shù)據(jù)庫的增刪改查之類的,面試官人很溫柔,
(共4條) 廣州澳希亞實(shí)業(yè)有限公司
(共5條) 上海雅創(chuàng)電子零件有限公司
(共6條) 深圳市綠聯(lián)科技有限公司
(共6條) 中債資信評估
(共6條) 有書