首页 > Web安全实习面经
头像
牛客324904224号
编辑于 2020-11-27 00:45
+ 关注

Web安全实习面经

爱奇艺Web安全实习生
一面:
项目问了很多,除开项目外大概还记得这些问题。
1.说一些你比较了解的漏洞
先说了SQL注入,常见的五大类型,防范方法。
2.MySQL中有一个数据库在注入中常用到,是什么,如何利用爆出其他数据信息
3.了解redis和mssql吗
4.Django中内置的安全机制有哪些了解吗
5.爬虫中遇到动态解析的网站只能爬取到一堆js代码该如何获得需要的数据
6.网页里向服务器发送请求,请求在服务器端需要处理很久,如何解决超时问题(异步)
7.java如何通过反射获得类
8.了解spring boot吗
9.Linux用的多吗
10.谈一谈内网渗透
11.burpsuite自己开发过插件吗 聊一下爆破的四种模式
12.sqlmap用过tamper吗 自己写过吗


二面:
谈一下SQL注入
你有了解哪些数据库
Mysql储存引擎了解吗
数据库的优化有做过吗
有在SRC提交过漏洞吗
谈一谈XSS漏洞
XSS反射的位置可能在哪
SSRF漏洞有了解吗


感觉要求的知识面的广度还是挺大,数据库的优化储存引擎都没答出来心态有点小崩,面试还多次提到了主流框架的掌握了解程度,还是要继续学习..


# 爱奇艺面经



更多模拟面试

全部评论

(0) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐