今天hw單位打**過來進行一面,小弟我還是第一次進行面試稍顯緊張很多問題都沒答上來,大佬告訴我還會有二面。
今天把小弟我的面試經歷與大佬問的問題總結一下
sql注入
面試官的第乙個問題是你有類似的hw經驗或者有什麼專案經驗嗎?
我:沒有我只做過src
面試官:好,那這樣你把你挖src過程中印象深刻的漏洞講一下
我:有乙個漏洞挖到了台灣旅館的sql注入漏洞但是那個是老闆自建的**所以比較簡單,還有乙個是上市公司的儲存型xss(然後面試官就根據我回答的這兩個來進行深入的提問)
面試官:那能不能講一下你挖sql注入的過程
我:就是先找到注入點比如說用頁面的傳參來看是否存在sql注入,或者利用-false來看,還存在一些繞waf的姿勢等等
繞waf
xss面試官:可以,那你知道反射性xss和domxss有什麼區別嗎
我:這個不太懂(我都忘記了)
面試官:那反射性xss和dom型在響應端的流量有什麼差別嗎
我:不知道
webshell
面試官:那你知道webshell嗎
我:知道大概類似caidao這樣的嗎
面試官:嗯,一句話木馬怎麼寫
我:(這裡太緊張了,差點反應不過來)(所以基礎一定要打牢)
面試官:螞劍和caidao的加密方式有什麼區別嗎
我:不知道
hw突發事件
面試官:那你知道如果在hw中遇到突發事件要怎麼辦嗎
我:拔網線
面試官:一般是這樣我們會上報給廠商處理,...(後面就是面試官介紹自己的公司和這次hw的內容,並且告訴我二面的時間,hw主要的工作其實就兩個 流量分析!和應急響應!
流量分析就是要觀察有沒有人在入侵我們的伺服器觀察資料流量,應急響應我們就是要在檢測到異常流量之後要做出什麼反應)
待完善......
面試問題記錄
2.1 偶數長度的卷積核沒有乙個可操作的物理中心,可以更快捷的確定後續畫素點的操作位置 2.2 奇數的卷積核便於影象進行對稱的補0padding,保證某些特定結構需要操作前後的特徵圖大小不變 用來度量兩個序列相似程度的指標 編輯距離指的是在兩個單詞a b之間,由其中乙個單詞轉換為另乙個單詞所需要的最...
面試問題記錄(二)
資料庫的隔離級別 什麼情況下會出現重複讀 髒讀?幻讀?spring事務的隔離級別?spring事務的傳播行為?spring boot的 restcontroller?requestparam和 requestbody的區別 get請求和post請求的區別和用法 get請求和post請求,reques...
Unity面試問題記錄
啊啊啊啊 好久沒有寫部落格了。不是我變懶了 而是最近的工作原因,上班的電腦都是內網機無法連線外網的原因 好吧就是我懶。旁邊有自己的上網本不耽誤寫部落格的,可那不是就麻煩了些許麼,主要是因為我的上網本借的室友的,按鍵還不好使,還缺了幾個鍵 實在是束縛的太嚴重,所以就想著再面一兩個試試。所以就有了這篇部...