安恒渗透测试实习生技术面面经

安恒的面试非常的长,真的很难熬,一个多小时,面试官老哥对我重重打压,紧追不舍的逼问实在太痛苦,那种答不上来的感觉就好像全世界化成了黄油我却淹死在了里面一样。窒息

一开始并没有自我介绍.......

假如现在给你一个网站,你会怎么样去进行渗透测试,见多说一下你的思路:

六大步骤:信息收集,漏洞扫描,漏洞利用,内网渗透,痕迹清除,撰写报告

信息收集的话先.....此处略

(面试官提问比较刁钻,从渗透流程为整个切入点)

如何判断是否CDN?

要是ping都一样就能判断真的没有CDN了吗?

要是有CDN如何绕过?

会熟练使用SQL注入吗?

能不能僬侥的说一下sql注入的原理的理解:

SQL注入分为哪几种?

SQL注入可能存在于什么地方?

简单介绍一下你的SQL注入流程:

说一下SQL注入一开始用来判断数据库类型的语句是什么?

会用sqlmap吗?

说一下简单地使用方法命令:

说几个你最常用的tamper脚本名称

我心里:WTF?!名称??名称???名称?????

面试官(叹了口气,我心中又紧张不少)接着说xss了解吗?

xss的原理是什么?

前端?仅仅是存在与前端吗?

xss用script就可以反射了吗?

存储和反射有什么区别?

本质上的区别

尴尬的沉默中....

要是给你一个登录框,可能存在什么样的漏洞?

逻辑漏洞?能不能给我说几个你知道的逻辑漏洞的类型?

我们企业有渗透测试和安全服务两大块,你的意向是....?

我自闭了,真的很难受,问的我整个人都不好了,整一天都很难受

#渗透测试面经##实习##面经##校招##安恒信息#
全部评论
挺基础的,不过很细。
2 回复
分享
发布于 2020-04-16 19:48
楼主,创宇的氛围还行吗,楼主面的是安恒哪里的?
1 回复
分享
发布于 2020-09-05 20:19
阿里巴巴
校招火热招聘中
官网直投
比较基本  都是web渗透的
6 回复
分享
发布于 2020-04-24 10:54
难得看到渗透岗面经,支持一下楼主。我之前也是面创宇和安恒的渗透,都offer了,出于规划还是拒绝了。这段时间面试就感觉安全路实在不好走,但希望我们都能继续坚持下去,一起加油。
4 回复
分享
发布于 2020-04-04 23:33
除了cdn绕过 其他都是基础 既然做渗透 这些东西肯定是要很熟的
3 回复
分享
发布于 2020-05-03 09:54
问得好细致啊😥请问你是20还是21届的
点赞 回复
分享
发布于 2020-04-01 23:07
**  太难了吧  有答案吗 这周面试
点赞 回复
分享
发布于 2020-04-07 17:54
老哥,安恒在哪投啊
点赞 回复
分享
发布于 2020-05-02 22:04
楼主现在怎么样了啊
点赞 回复
分享
发布于 2021-03-12 21:28
实话说,问的很基础
点赞 回复
分享
发布于 2022-09-12 08:23 河北
我创建了一个渗透测试微信***,有兴趣的伙伴私聊我拉你们进去一起卷
点赞 回复
分享
发布于 2023-06-02 10:50 重庆

相关推荐

33 196 评论
分享
牛客网
牛客企业服务