周六实习僧投递的简历周一就约面试了确实面试流程很快给好评。就是我实力实在不行1.自我介绍2.xss中dom和反射的区别3.xss如何打管理员后台4.富文本场景下xss如何修复5.你认为xss最大的危害是啥如何扩大危害6.csrf和cors的区别7.ssrf8.ssrf的绕过和修复(确实没好好研究实战绕过当时被问住了9.csrf的修复10.二维码场景下可能出现的漏洞11.重置密码场景下可能出现的漏洞12.还有一个场景有点忘记了三个场景13.如何设计一个自动化检测未授权,思路是什么误报率如何如何去检查14.用过codeql嘛15.代码审计的思路面完第二天就给了感谢信,综合体验不错继续努力总体来看🤔小红书还是很细节的当时面试官人也很好看得出来对业务场景的需求很高。之前也面过乙方觉得甲方的重点还是在安全建设上还是对企业业务场景更会侧重。之前是挖src为主确实还是有一定的帮助之后继续努力代审之类要跟上还有八股。 #技术转行的心路历程#