算是给大家分享一下我的遭遇，目前只拿了绿盟的offer

首先接到了知道创宇的电话，面试时长30分钟，我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell，除了sqlmap还能怎么写shell
4.xxe漏洞原理，除了html语言之外，还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死，怎么上传
6.渗透测试的流程 
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过
还一些零零碎碎的忘了，然后面试官说我答得不算太好，还要二面，说星期五之前给我二面，结果我并没有接到电话，我被鸽了。（ps，知道创宇的小哥哥人超级好）




绿盟一面   15分钟
我感觉绿盟面试很草率，不过效率很高，两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权，什么原因造成的，由什么参数控制
4.sql注入的类型，如何判断sql注入
5...忘了，想起来在补充