自我介绍
问渗透测试流程
sql注入原理
xxe是否了解
xss只用做盗取cookie吗
了解哪些waf
sql注入怎么绕waf
杭州安恒信息技术有限公司渗透测试工程师面试题
问渗透测试流程
sql注入原理
xxe是否了解
xss只用做盗取cookie吗
了解哪些waf
sql注入怎么绕waf
印象深刻的ctf题
做了三页的笔试题,测试理论知识、数据库建表查询、Linux远程工具端口、linux基础操作、对安全扫描的认知等等。
面试是个女性主管,安恒是分事业部的,我当时面试的是内部工程,做的项目是webscan,一个安全扫描软件,所以面试的时候会比较注重安全测试经验,尽量去看看实际的项目经验。她会问性能跟安全测试具体做了什么项目、测了什么数据、怎么做的改进等等很细致的问题,所以仅仅了解是不够的。另外会问具体的项目经验、为什么跳槽、职业规划等,按照简历准备下就行。薪资我说8.6,她还是跟我还价了,最后我说了8,五险一金基数是3、4000,其他福利不详。之后让我回去等电话,三天以内没打电话通知就是没过,我认为失败在安全、性能测试没能给出具体的项目实施经过,其次笔试题目有些空了,不会写。
杭州安恒信息技术有限公司软件测试工程师面试题
安全测试、性能测试的具体操作,实施过程,问的很细致,也很深入,需要很透彻的了解,要结合实际经验讲一讲
在微信公众号上投递的简历,然后接着短信说方便面试吗,我说方便,然后就开始电话面试了。整个过程都很快,hr回复的消息也很快。
面试官问的面试题:杭州安恒信息技术有限公司渗透测试实习生面试题
如何检测SQL注入
反射型XSS有什么危害,如何利用
CSRF如何与XSS组合
app渗透流程
蜜罐产品的部署
(共376条) 青岛优创数据
(共159条) 盘古网络技术
(共128条) 大疆
(共122条) 北京东方国信科技股份有限公司
(共29条) IBM GDC
(共72条) 上海维音信息技术股份有限公司
(共7条) 福耀
(共6条) 江苏天瑞仪器股份有限公司
(共9条) 江苏恒立高压油缸股份有限公司
(共7条) 上海宝冶
(共4条) 笛东联合(北京)规划设计顾问有限公司
(共9条) 华虹半导体(无锡)有限公司