一共三面,两轮技术+一轮HR。一面:一面应该是最难的一面。面试官很懂技术,应该是一线工程师。我的简历里面着重强调了web安全方向,所以问题基本上篇web方向,比如各种常见web漏洞的理解,挖掘和处理。我的一面着重问了SQL注入,正好是我最弱的一块,当时简直想**。具体给了一段PHP代码,分析存在的SQL注入并手写payload。开始写了个遍历数据库的payload,他看了一眼之后让我写爆表名。我写了个selectinformation_schema之后没注意用null对齐列数,然后他说你这个payload能用吗?我当时有点蒙了,一下子没检查出来就说不好意思还需要加强您换一道题吧。
后面又问了个MsSQL的提权,我下意识的说可以用udf,然后他说udf适用于mySQL而他问的是MsSQL,我又蒙了,这个是真不知道,只能道歉。后来查了下原来是xp-cmdshell,真想给自己一巴掌。还有个没答好的问题是如何构建一个处理异常流量的安全模型,我工业实践经验少,满嘴跑火车瞎答了一通,感觉他听完有点无语,之后就是各种针对简历项目的问题,这个我比较熟答得都还可以。然后就是各种web漏洞,包括crlf和针对webApp如何进行系统的注入测试,这些我都比较熟也答得比较流利。
然后问了一下我如果进了深信服打算如何提高自己。我当然是说深信服大牛云集,多向大家学习经验啊,从自己最弱的方向进行弥补之类的。最后问了我还有没有什么想说的,我当时认定自己已凉,所以就说感觉有点遗憾,没想到深信服问的这么细致这么难之类的,也会努力提高自己,面试官听完露出诡异的微笑然后就结束了。
二面:没想到当天就有HR来加我安排二面!感动的热泪盈眶,一面的面试官真的是个好人!虽然现在还不知道人家名字。二面就简单很多,问了我对深信服安全业务的了解,未来的安全方面的职业发展方向,在学校有没有跟导师做过哪些安全项目,自己平时有什么渗透测试的实践这种技术含量稍微偏低的问题。因为问的比较范范,所以基本上都答得比较流利。然后主要是面试官说了很多,介绍深信服的安全业务,规模等等。这一面很快,半个小时结束。三面:HR面,略。
...查看更多
确定通过
未通过
感觉靠谱
