Interview experience

一个记录总结面试经验的记录(持续更新)


360

本来是视频面试,因为360原因,变成电话面试
一面

  • 自我介绍
  • 在实习公司干什么(挖了什么洞)
  • 记忆深刻的渗透测试经历
  • SQL注入原理、利用、防范
  • order by原理
  • waf绕过方法
  • 如何判断存在SQL注入
  • 熟悉哪种数据库
  • MSSQL执行系统命令
  • 如何获得web服务绝对路径
  • xxe
  • 内网渗透
  • xss是否有挖到过什么
  • 有一些忘了

百度

三轮连着的,有些记不清了
一面

  • 自我介绍

你可能感兴趣的:(Interview experience)