未通过视频面试的形式,共一轮。面试官是一个中年男人。整体面试过程轻松愉快,问了过往的项目经历,介绍了这个岗位接下来的工作内容,询问你对接下来要开展的工作有什么设想。末了详细介绍了公司背景,询问你对薪资的期望以及预期最早到岗时间,并表示会尽快让HR跟你联系谈薪资待遇。然后就没音信了。跟猎头催问,回复都是要等领导批。在催了一个月之后终于被告知选择了另一个更具性价比的候选人。...查看更多
测试工程师面试概况
基于用户贡献的39341条测试工程师面试经验统计分析得出,结果仅供参考。
面试难度
“有难度”
面试感受
“体验很好”
面试来源
测试工程师面试经验
系统基于用户发布测试工程师面试经验的内容丰富度、发布时间等维度,经过综合计算并自动排序后予以展示。
大厂
默认排序
只看精选
面试难度
面试感受
感觉靠谱
面试:测试工程师(实习)。面试还好,面试题目都是常规的题目,结果被pass掉了。
主要是这个公司可能是搞硬件的,我脑子一抽说我弄过树莓派,他就问我树莓派有没有gpu,我一下就给稳住了,他当时脸色就很不好,面完果然挂了。。
01-03 发布
测试工程师面试不好,共1轮面试
不知道面试官的岗位是什么,全程没有问什么技术问题,就简历的项目经验聊了下,问了三个sql的问题(我好像也回答出来了),然后就是问加班承受能力和要去国外出差。全程15分钟不到,自我介绍都没有要介绍。全年都挂着岗位,hr的kpi应该很大吧。我一同事面了希音三个岗,也都是没问啥都回答上来了但是还是不合适。也不知道他们整年挂这么多岗位干啥...查看更多
01-03 发布
面试:测试工程师。面试体验还不错,整体难度不算高,应会有好结果。
1面技术面问了主要问了项目和半导体器件相关的内容,不是很难,另外自己准备了一些测试相关的知识也闻到了,整体而言面试很NICE
01-02 发布
感觉没戏
测试工程师面试一般,共2轮面试
暂无结果连续面了三轮,在他们公司花了两个多小时,嘴巴都说干了,也没个人送杯水第一面,问得多半是过往的经验,项目细节,第二面问得也是过往的业绩,离职原因,第三面hr问期望薪资离职原因职业规划。给得低(不过感觉福利待遇还可以,养老型公司,人员流动不大,很多都是养老的老员工),薪资感觉连商量的余地都没有,面三轮他们连讨价还价都没有,直接说完期望薪资之后hr就感觉不会要你了(一副不用聊了我们给不起的脸色)面完也不会有不通过的反馈...查看更多
01-02 发布
确定通过测试工程师相似职位面试经验
面试:渗透测试。面试印象不是很深刻,确实有一点难度,告知通过了。
一面 问了点感觉是你对公司怎么看之类的问题,然后简单说了一下工作,以及他们公司一些现状,没啥技术方面的,就让简单说了说渗透测试的流程介绍的时候说了自己会php和java的一些框架,比如spring,thinkphp之类的,面试官就问了点spring框架的安全问题就答了个反序列化以及和shiro一块导致的权限绕过然后就是一些java洞,比如shiro550,log4j。问了有没有交过漏洞,说在edusrc上交了点逻辑洞之后就是举几个oa和框架这种问题...查看更多
2023-06-12 发布
面试:渗透测试。感觉很正规,有一定难度,对结果有把握。
一面: 1:自我介绍2:介绍sql注入原理、XEE原理、请求走私原理及修复方案3:介绍文件上传漏洞原理及waf绕过方法4:云waf是什么,如何进行绕过,CDN是什么,绕过方法有哪些5: JSONP劫持是什么、防御方法是什么6:反序列化是什么原理、各个语言的反序列化函数、使用过ysoserial工具7:xss的防护方法有哪些,要是有了httponly是不是不能xss绕过了呢8:印象最深的一次渗透项目是什么9:印象最深的CVE漏洞是什么10:印象最深的漏洞什么11:拿到一个站点,如何进行渗透问了这些问题之后,然后问我有什么问题,大概聊了快40min之后,过了一天让我准备第二次面试1:问到简历上的东西,做过的渗透项目主要负责什么内容2:有没有做过内网渗透,具体项目讲述一下3:做过代码审计么,具体审计步骤、有什么危险函数4:有参加过CTF比赛么,主要是什么位置,印象最深的经历是什么,最好名次是什么5:了解过容器化什么步骤么,讲一下docker逃逸漏洞6:了解应急响应么,如何进行攻击溯源,列举一个对攻击溯源的例子...查看更多
2023-04-04 发布
【渗透测试】面经分享
绿盟秋招面试记录1.籍贯2.自我介绍3.了解哪些漏洞,sql注入的原理是什么,sql注入的分类4.渗透测试过程中挖过哪些漏洞5.src提交过什么漏洞6.有ctf经历吗7.sqlmap如何写入文件--os-shell8.os-shell使用条件9.文件上传漏洞怎么绕过10.xss如何防护12.熟悉什么操作系统?linux常用命令提问?13.mysql的端口,mssql的端口14.windows默认账户哪两个?查看开启哪些进程的命令是什么15.反序列化原理是什么?16.熟悉什么编程语言?编写过poc或者脚本吗?介绍一下17.中间件的解析漏洞有哪些18.csrf的原理,ssrf的原理,两者的区别19.知道哪些提权的方法?20.内网渗透了解吗?有想深入学习吗?21.常用哪些工具?22.sqlmappost注入的参数,延时注入的参数23.burpintruder四种攻击方式讲一下23.wireshark过滤语法24.nmap禁ping扫描参数25.有在linux上面部署过apache吗26.osi七层模型(只记了五层模型)27.常见端口提问28.python脚本开发常用库提问,正则表达式匹配规则提问29.python什么时候学的?有写过爬虫吗?...查看更多
2 年前 发布
渗透测试面试一般,共2轮面试
1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理,及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御,延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理,利用10.攻击redis的方式(手写payload)11.CSRF的原理及防御12.一种特殊的CSRF场景:后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具,原理是什么,如果出现了任意子域名都返回200是什么原因?17.Java学到哪种程度了?...查看更多
2022-07-25 发布
面试:渗透测试。整体感觉有点打折扣,难度是简单题型,对结果有把握。
1.你是哪里人2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多,为什么投递这个岗位4.给了一个具体的场景,问你做渗透测试的思路5.后渗透有了解吗,比如内网这一块,还是上面的场景,对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗,比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办,反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段,除了你说的这些,还了解过其他的利用手段吗,比较新的有没有14.免杀马做过没,讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小,你有了解过这种免杀马的原理吗,包括怎么隐匿,怎么提权?16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程,你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗,什么时候离职的23.看了你的博客,写了好多文章,但是关于研发的比较多,渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发,一些基本的poc插件和python脚本可以写吗27.总结28.结果...查看更多
2023-07-10 发布
说明:测试工程师面试经验内容由看准用户自行上传,仅代表内容发布者个人观点。看准网对相关内容的展示并不代表认同其观点。请用户在使用相关信息或依据相关信息作出决策前自行进一步核实此类信息。
寻找更多岗位洞察
测试工程师热门公司面试
小程序
公众号
APP
热门职位
薪资待遇
就业趋势
热招岗位
面试经历
