算是给大家分享一下我的遭遇,目前只拿了绿盟的offer首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来1.你知道sql注入有哪些,如何判断sql注入2.二次注入的原理3.sqlmap怎么写shell,除了sqlmap还能怎么写shell4.xxe漏洞原理,除了html语言之外,还有其他的语言吗5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传6.渗透测试的流程 7.这些信息收集的步骤都有什么用8.解析漏洞9.中间件漏洞10.xss绕过还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道...