![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
实习
文章平均质量分 50
考试考试考试
这个作者很懒,什么都没留下…
展开
-
美团点评二面(安全工程师)
上上周五点面了美团,问了一些基础,CSRF,SSRF的原理,防御手段;实习的经历;比赛的经历;cookie能不能跨域;什么情况下referer头会没有;http,https协议区别~上周五去上海二面了美团,觉得还是记录下比较好。附近有两个易园,导航定错位置了 ,迟到了几分钟也是挺尴尬的。面试 美团经过一面是默认你基础ok的,基本没有问什么基础,偶尔跑到那上面也会立马让我收回来,主要问...原创 2018-03-26 11:55:01 · 1545 阅读 · 0 评论 -
http 数据包
一、访问网站发送的数据包 二、发送HTTP请求 通过连接,客户端写一个ASCII文本请求行,后跟0或多个HTTP头标,一个空行和实现请求的任意数据。 一个请求由四个部分组成:请求行、请求头标、空行和请求数据 1.请求行:请求行由三个标记组成:请求方法、请求URI和HTTP版本,它们用空格分隔。 例如:GET /index.html HTTP/1.1 HTTP规范定义了8种可能的请求...原创 2018-03-26 14:49:25 · 5484 阅读 · 0 评论 -
记金山云渗透测试实习生面试
一面: 自我介绍:项目,比赛,实习 课程与学校;学的最好的课程,做了什么实验,内容都是什么 http与https的区别,https的通信过程,通信过程中常用的对称密钥算法; XSS的原理,分类,防御(后面问我挖的一个网站是什么漏洞,检验我对XSS是否真的理解) cookie的一些功能和标识位; sql注入的原理,防御:转义,黑白名单,预编译;预编译是在哪里进行的,这些防御手段一般怎么结...原创 2018-03-28 09:51:12 · 2492 阅读 · 2 评论