通过网上申请渗透测试实习生岗位，线上腾讯会议面试，面试官是一线的技术人员，问的很深很难，最后果然没有通过面试，可惜

1.擅长哪些编程语言-例如java，给出Java的几个常用函数
2.c的溢出漏洞-内存溢出、整数溢出、格式化字符串溢出
3.怎么构造溢出链
4.c语言的代码审计
5.c里面可能出现远程执行命令漏洞，应该从哪个方面入手去审计？找什么函数？监听socket端口
6.Java反序列化了解吗？
7.有做过渗透测试项目嘛？
8.小程序怎么测试
9.什么是Ssrf,有哪些危害？怎么进行文件读取
10.了解内网渗透吗？什么是pdh
11.常见的web逻辑漏洞有哪些
12.未授权有哪些利用方式
13.Java发起一个请求可以用哪些函数
14.Tomcat内存码有哪些类型？

赞一下(0) 踩一下

自我介绍，针对简历中的做过的项目进行询问，1了解漏洞吗2如何判断是否存在sql注入的可能3漏洞复现4还有什么问题

面试官：介绍一下SQL注入，对他们分类一下
b 我： 首先按字符类型分类：数值型和字符型
按类型分类：联合注入，盲注，报错注入，二次注入，宽字符注入，盲注又分为布尔盲注和时间盲注
http注入：referer字段注入，XFF字段注入，cookie字段注入，user-agent字段注入等等
绕waf注入：内敛注释注入，二次编码注入，异常响应头注入，双写cookie绕过等等
a 面试官：会不会应急响应的知识
b 我： 首先我会
断网：条件允许优先断网，防止黑客进一步操作或者删除痕迹
取证：通过分析登陆日志、网站日志、服务日志、寻找黑客ip,查看黑客进行的操作。
备份：备份服务器文件，对比入侵前后产生变化的文件。
查漏：通过上述步骤寻找到业务薄弱点，修补漏洞
杀毒：清除黑客留下的后门，webshell，管理账号
溯源：溯源黑客ip地址，入侵手段等
记录：归档，预防
a 面试官：回答的非常有条理，思路也清晰，会不会查找服务器是否存在后门
b 我：Linux系统的话直接先top一下看一看有没有什么异常连接和异常的cpu消耗资源的进程
通过工具锁定异常进程号然后查看他的目录在哪里
或者通过fand查找异常程序
window系统的话用netstat命令查看进程状态，然后查看系统日志，查看注册表是否被修改过，查看是否存在影子用户等等
a 面试官：会不会安全加固，比如xss漏洞的安全加固，和服务器类的安全加固
b 我：xss加固就是前后端代码实体化，对前端输入的代码进行转义，对恶意函数恶意标签等等进行过滤，或者白名单
服务器加固就是关闭不用的服务端口，定期更新服务器系统，定期扫漏，装waf，ids，ips，流量清洗设备等等。

赞一下(0) 踩一下

刚开始有点紧张因为是第一次来面试所以准备了很多面试的资料还背了很多题，之后就开始自我介绍，虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

1、ARP是几层协议？
2、ARP方面的攻击名字叫什么？
3、ARP欺骗的基本原理？
4、owaps top10是什么？
5、SQL注入的分类？
6、时间盲注是属于布尔型的还是属于什么？
7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
8、报错注入的限制条件是什么？
9、常用的报错函数有哪些？
10、union注入怎么报出列数的字段（order by 还有呢）
11、mysql在注入的时候有什么特性？

赞一下(2) 踩一下