一面:
自我介绍:项目,比赛,实习
课程与学校;学的最好的课程,做了什么实验,内容都是什么
http与https的区别,https的通信过程,通信过程中常用的对称密钥算法;
XSS的原理,分类,防御(后面问我挖的一个网站是什么漏洞,检验我对XSS是否真的理解)
cookie的一些功能和标识位;
sql注入的原理,防御:转义,黑白名单,预编译;预编译是在哪里进行的,这些防御手段一般怎么结合起来使用;
csrf的原理,防御,httponly能防csrf吗?referer头修改,Token是怎么生成与利用的,存在哪;验证码预防弹框是在哪出现;
区块链比赛中是否真的需要区块链技术,里面的银行究竟算不算第三方;
实习都干了些什么,在这个过程中都学到了些什么;
实际的一些挖洞经历;
DDOS真实情景下怎么防御(没答好,在等学长答复);
ARP欺骗原理与防御手工绑定(利用某个东西没答上来);
我有什么问题:团队是做什么的;面试多就会有结果
要结束的时候,又问了问我家乡在哪,武汉也有很多企业,为啥不去,来北京是打算看看还是久呆?
总监面:
中午打过来电话,很客气,人很好,问了实习的一些经历;对编程语言进行了提问,http 中的get post,python要导哪些包;后期建议我好好提高下代码能力,因为工具肯定是要自己写的;密码学对称密钥,非对称密钥,用在哪里;tcp三次握手;https通信过程。。。之后就是说等待hr联系了
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
