一面:
项目问了很多,除开项目外大概还记得这些问题。
1.说一些你比较了解的漏洞
先说了SQL注入,常见的五大类型,防范方法。
2.MySQL中有一个数据库在注入中常用到,是什么,如何利用爆出其他数据信息
3.了解redis和mssql吗
4.Django中内置的安全机制有哪些了解吗
5.爬虫中遇到动态解析的网站只能爬取到一堆js代码该如何获得需要的数据
6.网页里向服务器发送请求,请求在服务器端需要处理很久,如何解决超时问题(异步)
7.java如何通过反射获得类
8.了解spring boot吗
9.Linux用的多吗
10.谈一谈内网渗透
11.burpsuite自己开发过插件吗 聊一下爆破的四种模式
12.sqlmap用过tamper吗 自己写过吗
二面:
谈一下SQL注入
你有了解哪些数据库
Mysql储存引擎了解吗
数据库的优化有做过吗
有在SRC提交过漏洞吗
谈一谈XSS漏洞
XSS反射的位置可能在哪
SSRF漏洞有了解吗
感觉要求的知识面的广度还是挺大,数据库的优化储存引擎都没答出来心态有点小崩,面试还多次提到了主流框架的掌握了解程度,还是要继续学习..
# 爱奇艺面经
全部评论
(0) 回帖