自我介绍
问渗透测试流程
sql注入原理
xxe是否了解
xss只用做盗取cookie吗
了解哪些waf
sql注入怎么绕waf

杭州安恒信息技术有限公司渗透测试工程师面试题

问渗透测试流程
sql注入原理
xxe是否了解
xss只用做盗取cookie吗
了解哪些waf
sql注入怎么绕waf
印象深刻的ctf题

赞一下(1) 踩一下 查看面试题参考答案>>

做了三页的笔试题，测试理论知识、数据库建表查询、Linux远程工具端口、linux基础操作、对安全扫描的认知等等。
面试是个女性主管，安恒是分事业部的，我当时面试的是内部工程，做的项目是webscan，一个安全扫描软件，所以面试的时候会比较注重安全测试经验，尽量去看看实际的项目经验。她会问性能跟安全测试具体做了什么项目、测了什么数据、怎么做的改进等等很细致的问题，所以仅仅了解是不够的。另外会问具体的项目经验、为什么跳槽、职业规划等，按照简历准备下就行。薪资我说8.6，她还是跟我还价了，最后我说了8，五险一金基数是3、4000，其他福利不详。之后让我回去等电话，三天以内没打电话通知就是没过，我认为失败在安全、性能测试没能给出具体的项目实施经过，其次笔试题目有些空了，不会写。

杭州安恒信息技术有限公司软件测试工程师面试题

安全测试、性能测试的具体操作，实施过程，问的很细致，也很深入，需要很透彻的了解，要结合实际经验讲一讲

赞一下(8) 踩一下 查看面试题参考答案>>

在微信公众号上投递的简历，然后接着短信说方便面试吗，我说方便，然后就开始电话面试了。整个过程都很快，hr回复的消息也很快。

杭州安恒信息技术有限公司渗透测试实习生面试题

如何检测SQL注入
反射型XSS有什么危害，如何利用
CSRF如何与XSS组合
app渗透流程
蜜罐产品的部署

赞一下(0) 踩一下 查看面试题参考答案>>