2021-3-26

面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。

面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。

问题如下:

1.自我介绍

2.平时怎么学安全的

3.每天有多长时间学安全

4.SQL注入有哪些

5.给你一个URL,怎么判断注入

6.SQL注入防范

7.平时有看安全方面的文章吗,讲一篇

讲了一下昨晚看的DNSlog注入

8.讲一下CTF

9.讲一下你做过的渗透

最后 你有什么要问的吗?

1.怎么学习安全

2.甲方和乙方的安全有什么不同

面试建议

其实提前看了几篇美团技术部的文章和面试官写的web蜜罐,但我没讲。

可以提前查一下面试官的研究方向,如果正好是你擅长的,那就好了。如果是你不擅长的,就尽量把话题引导其他方向,让面试官跟着你的项目走。