2021-3-26
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。
面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
问题如下:
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
4.SQL注入有哪些
5.给你一个URL,怎么判断注入
6.SQL注入防范
7.平时有看安全方面的文章吗,讲一篇
讲了一下昨晚看的DNSlog注入
8.讲一下CTF
9.讲一下你做过的渗透
最后 你有什么要问的吗?
1.怎么学习安全
2.甲方和乙方的安全有什么不同
面试建议
其实提前看了几篇美团技术部的文章和面试官写的web蜜罐,但我没讲。
可以提前查一下面试官的研究方向,如果正好是你擅长的,那就好了。如果是你不擅长的,就尽量把话题引导其他方向,让面试官跟着你的项目走。
安全小白交流群:753267126
安全考研交流群: 244768497
全部评论
(6) 回帖