面经详情

面试信息安全工程师的经历
前端安全       1)SQL注入的几种方法?       2)SQL注入报错模式下的利用?        3)SQL注入如何修复?       4)SQL注入bool值注入无回显的情况,如何利用?       5)SQL注入取数据的方法详细语句?       6)MYSQL具体查询库的系统库名?       7)SQL Server具体查询库的系统库名?       8)SQL注入中会利用到ORACLE哪些系统库名?
Q:如果是逆向和WEB,你想做那个岗位工作1条回答
sql

相关推荐

匿名用户
网络安全
未通过未通过
南昌春季校园招聘,面试安全服务。简历自我感觉良好,有内推码。宣讲会结束后,第二天笔试,一直未收到笔试通知,简历被浏览0次,一直处于筛选状态,笔试结束后一天,看到简历状态变为笔试,但是从未收到过笔试通知,确保联系方式正确,后来就变成了未被筛选成功。问了下大多数人都是这种状态,有的甚至很远跑回来应聘。只想说第一批招完了也不能这样对待第二批城市吧。...查看更多
2 年前 发布
1
匿名用户
网络安全
未通过未通过
总共经历了三次面试,第一次电话技术面试,问一些计算机网络的问题,还有网络安全与云计算的问题;第二次面试,主要是场景模拟,先给一个网络拓扑图让你优化,然后就问一些技术支持怎么跟客户交流的问题,简历的项目挑了一个感兴趣的问问。然后就让回去等通知。 第三次面试是hr面试,很年轻,问有没有技服的经历等等,问网络安全和云计算怎么看,问最挫败感的事情是什么,怎么解决的。最后让等通知。结果凉凉了。说是我不适合这个岗位,应该去搞研发,我一脸懵逼。 ...查看更多
2 年前 发布
37
2547
网络安全
未通过未通过
青藤云安服校招
包含43个问题,6个回答
Q:1.为什么离职
2 年前 发布
匿名用户
网络安全
确定通过确定通过
先网申再笔试,笔试有监控,但是可以自己百度或者问同学之类的; 一面是群面,1V7,面试官给一个问题讨论,客户体验重要还是成本重要,群面我根本插不上嘴,没说几句话,最后面试官说如果要选两个人进入下一环节选谁,没想到同组的6个男生都选了我,当时我就懵了,因为本来也就是想的去看看,感受下没抱希望。当晚就收到了第二天二面的通知。 二面,1V1,前边出来的人都说各种网络协议知识要问,问了个rap协议还是什么的,然而我并没有听过这个东西,就想着无所谓了进去看看,面试官人很nice,没有压力,随便聊了聊人生理想之类的,最后告诉我进入三面了,当晚或第二天会有电话面试。 三面,第二天早上三面电话,面试官对着简历问了一些问题,问了很多技术问题,项目里有涉及,虽然回答的比较简浅,但都回答出来了,最后面试官问我为什么不做研究,要做技服,有些懵,以为是不要我的意思,就实话实说不想每天写代码之类的,觉着技服更适合我,就结束了三面,时长25分钟吧。 第二天中午收到了终面通知,去了后聊了聊人生理想,就拿到了offer 。 总结:遇到的面试官都很好,作为求职者我们态度也很重要,都是技术面会就是会,不会就是不会,不要想着糊弄过去。 ...查看更多
2 年前 发布
2
太岁书院卡车房地产经纪
网络安全
未通过未通过
本来是没有约上面试的,面试截止时间错过了,但是后来,sxf打电话给我,询问原因,我说我没看邮件错过了。安排了第二天的面试,面试官是一个战队的大牛,开始师傅进行了介绍,我也进行了自我介绍,询问我的校园经历,在学校的时候,是否挖到过一些漏洞,做没做过靶场练习,因为我大学期间参加了工作室,询问了在工作室的经历,学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf,师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的,尽量要拿出自己实际的项目,太简单的看不上的。综上所述,应该知道我的结果了吧,差的有点远收到了感谢信。但是面试下来感受不错,最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的?”给出了中肯的建议...查看更多
2023-10-09 发布
匿名用户
网络安全
未通过未通过
面试官先是介绍群面规则,群面8个人,让我们协商好每个人的发言时间,接着给了题目看了几分钟收了上来。然后就开始每个人发言,有人说的时间长就会有人提醒,最后讨论完选出一个人总结,面试官提问让你选两个通过面试。
2 年前 发布
12
匿名用户
网络安全
确定通过确定通过
一共三面,两轮技术+一轮HR。一面:一面应该是最难的一面。面试官很懂技术,应该是一线工程师。我的简历里面着重强调了web安全方向,所以问题基本上篇web方向,比如各种常见web漏洞的理解,挖掘和处理。我的一面着重问了SQL注入,正好是我最弱的一块,当时简直想**。具体给了一段PHP代码,分析存在的SQL注入并手写payload。开始写了个遍历数据库的payload,他看了一眼之后让我写爆表名。我写了个selectinformation_schema之后没注意用null对齐列数,然后他说你这个payload能用吗?我当时有点蒙了,一下子没检查出来就说不好意思还需要加强您换一道题吧。 后面又问了个MsSQL的提权,我下意识的说可以用udf,然后他说udf适用于mySQL而他问的是MsSQL,我又蒙了,这个是真不知道,只能道歉。后来查了下原来是xp-cmdshell,真想给自己一巴掌。还有个没答好的问题是如何构建一个处理异常流量的安全模型,我工业实践经验少,满嘴跑火车瞎答了一通,感觉他听完有点无语,之后就是各种针对简历项目的问题,这个我比较熟答得都还可以。然后就是各种web漏洞,包括crlf和针对webApp如何进行系统的注入测试,这些我都比较熟也答得比较流利。 然后问了一下我如果进了深信服打算如何提高自己。我当然是说深信服大牛云集,多向大家学习经验啊,从自己最弱的方向进行弥补之类的。最后问了我还有没有什么想说的,我当时认定自己已凉,所以就说感觉有点遗憾,没想到深信服问的这么细致这么难之类的,也会努力提高自己,面试官听完露出诡异的微笑然后就结束了。 二面:没想到当天就有HR来加我安排二面!感动的热泪盈眶,一面的面试官真的是个好人!虽然现在还不知道人家名字。二面就简单很多,问了我对深信服安全业务的了解,未来的安全方面的职业发展方向,在学校有没有跟导师做过哪些安全项目,自己平时有什么渗透测试的实践这种技术含量稍微偏低的问题。因为问的比较范范,所以基本上都答得比较流利。然后主要是面试官说了很多,介绍深信服的安全业务,规模等等。这一面很快,半个小时结束。三面:HR面,略。 ...查看更多
2 年前 发布
47

进入微信小程序

前往微信小程序,查看更多结果

立即前往
看准网深信服科技深信服科技面试经验深信服科技面试经验:面试信息安全工程师的经历
正在招聘存储开发工程师182 个岗位