默安电话面试一面、问的这边有看你之前挖过洞是吧?主要是哪一块的漏洞呢?比较熟悉的?逻辑漏洞你大概说一下你主要熟悉哪些漏洞?(自己挖的坑2333)越权漏洞怎么测试的?比如我现在有一个管理员权限的cookie,替换一个普通权限用户cookie,然后发包,能访问到管理员权限的数据吗?你觉得这是越权吗?为什么?讲一下sql注入的原理吧?sql注入漏洞怎样去防护呢?那xss原理呢?有哪些类型?安全工具你比较熟悉的有哪些?nmap全端口扫描怎么扫?java写过什么东西吗?python写过poc吗...查看更多