安恒的面试非常的长，真的很难熬，一个多小时，面试官老哥对我重重打压，紧追不舍的逼问实在太痛苦，那种答不上来的感觉就好像全世界化成了黄油我却淹死在了里面一样。窒息 一开始并没有自我介绍....... 假如现在给你一个网站，你会怎么样去进行渗透测试，见多说一下你的思路： 六大步骤：信息收集，漏洞扫描，漏洞利用，内网渗透，痕迹清除，撰写报告 信息收集的话先.....此处略 （面试官提问比较刁钻，从渗透流程为整个切入点） 如何判断是否CDN？ 要是ping都一样就能判断真的没有CDN了吗？ 要是有CDN如何绕过？ 会熟练使用SQL注入吗？ 能不能僬侥的说一下sql注入的原理的理解： SQL注入分为哪几种？ SQL注入可能存在于什么地方？ 简单介绍一下你的SQL注入流程： 说一下SQL注入一开始用来判断数据库类型的语句是什么？ 会用sqlmap吗？ 说一下简单地使用方法命令： 说几个你最常用的tamper脚本名称 我心里：WTF？！名称？？名称？？？名称？？？？？ 面试官（叹了口气，我心中又紧张不少）接着说xss了解吗？ xss的原理是什么？ 前端？仅仅是存在与前端吗？ xss用script就可以反射了吗？ 存储和反射有什么区别？ 本质上的区别 尴尬的沉默中.... 要是给你一个登录框，可能存在什么样的漏洞？ 逻辑漏洞？能不能给我说几个你知道的逻辑漏洞的类型？ 我们企业有渗透测试和安全服务两大块，你的意向是....？ 我自闭了，真的很难受，问的我整个人都不好了，整一天都很难受