面试:网络安全。面试还好,没啥难度,最终不通过。自我介绍topsec实训经历,主要学习为主还是真实的项目?详细说一下印象最深的渗透测试经历sql注入:基于什么数据库,sql注入漏洞产生的原因sql注入的三大手法,除了这三种还有什么dns盲注的使用前提:只能针对win进行复现二次注入xss漏洞的理解:原因及危害xss的三种类型dom和反射型的本质区别,是否经过服务器除了获取cookie还有什么攻击思路吗-xss获取管理员的账号密码-获取ip,劫持表单,鼠标点击流量,截图开发方面:工作是渗透和武器化爬网站时需要引入的访问的库:request库php反序列化漏洞java反序列化调用的方法免杀有了解过吗怎么判断自己在内网环境使用过那些漏洞攻击域控cs用过吗你有什么想问我的吗
1轮面试:协作同事面试
面试感受:一般;面试难度:普通难度;面试来源:BOSS直聘