更多黑客技能 公众号:暗网黑客
所面试的公司:奇安信
薪资待遇:无
所在城市:上海
面试职位:渗透测试工程师
面试过程:21届应届生,9月投的校招qax,10月笔试,11月简历被捞,通知一面。
一面:
面试官的问题:
1、自我介绍
基本信息+学安全经历+实习经历
2、SQl注入 原理 分类 防御
原理:略
分类:
按数据库分 Mysql、MsSQL、Oracle、Access
然后分三大类回显、盲注、带外,回显包括直接回显、报错,盲注包括布尔、延时,带外的话就是mysql的DnsLog注入、MsSQL的跨库查询、Oracle的带外函数
Mysql用到什么函数?
loadfile
MsSQL呢,具体讲讲?
OpenDataSource,当时是将当前数据库的数据通过这个函数的连接直接插入到自己搭建的数据库中,具体忘记了
**防御:**预处理,数据库语句提前编译好,输入不会被当做数据库代码来执行
SQL写shell有了解过吗?
Mysql:主要用到写文件的函数&#