22届校招快手-安全工程师-一面-感觉会凉的面经
技术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
MSSQL与Oracle
SQL注入写入Shell的具体命令
4,XSS,存储型怎么利用,有哪些危害,除了钓鱼
带外COKIES的时候,遇到WAF怎们
5,AWVS登录扫描怎么操作,SQLMAP怎么用,有那几个级别,分别有什么区别,参数
SQLMAP如何扫数据包,本地读文件,指定参数,这些的具体命令
6,如何绕过WAF
7,如何入侵快手
视频上传点、社工,钓鱼邮件
供应链攻击
8,钓鱼邮件你会用那些恶意木马、shellcode
9、NMAP如何静PING扫描,如何看端口开放,如何看系统版本信息,具体的命令是什么
编程题:比较version号不同,写了大概思路,但是细节没处理好,直接给面试官说放弃了,面试官问了思想,然后又问特殊情况,想了一下,实在想不错
经历类:
1,你挖到的比较有意思的漏洞
2,你最近学习的东西,比较有意思的
反问:
1,甲方安全与乙方安全有啥不同,
2,感觉自己答得磕磕绊绊的,希望面试官能给一些后续的学习建议
总结:
面试体验非常好,中间说了好多不会,面试官也没有非常生气,还是完整的走完流程,最后给了很好的学习建议。
对于工具的使用问题问的很细致,但是最近都在手工渗透,复测,自然没有经常用工具,哎,反正感觉每场面试问的都很不一样。
秋招啊,太难了
投递联想等公司8个岗位 >