360面试记录

最新推荐文章于 2023-08-09 11:38:33 发布
最新推荐文章于 2023-08-09 11:38:33 发布
阅读量160 收藏 1
点赞数
文章标签: 面试 数据库 java
原文链接:http://www.cnblogs.com/AtesetEnginner/p/11502372.html
版权

初面:

SQL注入

(1)如何判断一个页面存在SQL注入,有哪些方法

(2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql

(3)碰到有Waf的情况如何绕过,有哪些绕过手段

XSS

(1)XSS分类

(2)Dom型XSS应用场景

(3)XSS的具体作用

CSRF

(4)原理

(5)具体应用场景

上传

(6)给定一个场景,如何绕过,黑白名单绕过

代码审计

(7)做过哪些代码审计,具体发现了哪些漏洞,原理是什么

EXP编写能力

(8)给定具体场景,手工编写Java 反序列化某CVE EXP

竞赛能力

(9)比赛过程中遇到的比较有意义的题目

编码

(10)Cookie和Session的原理

转载于:https://www.cnblogs.com/AtesetEnginner/p/11502372.html

weixin_30855099
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360面试——产品实习面试
FPGA/MATLAB学习教程/源码/项目合作开发
09-24 617
1.自我介绍这是基本流程的第一步,务必事先准备1-3分钟时长的自我介绍,内容以展示自己能力与岗位匹配为主,由于没有相应实习经验,我的做法是通过学校项目与学过技能来提现以岗位的匹配度。2.面试提问自我介绍结束就是面试官提问环节,主要分为两个部分。第一部分是针对简历进行提问,所以对于简历上写的东西要做到能详细回答,建议参考STAR原则回答,即情景(situation)、任务(task)、行动(action)、结果(result)模式:在什么情景下任务是什么,采取了怎样的行动,得到了怎样的结果。
360面试——算法岗
FPGA/MATLAB学习教程/源码/项目合作开发
09-24 554
提到time-wait的时候,如果上一连接A的报文段被本连接B的服务器接收处理吗(考察初始序列号)为什么要设计为父进程来回收子进程的资源,而不是子进程自己释放资源。#说一下string的拷贝构造函数;拷贝构造函数有返回值啊(这里竟然忘了。#TCP建立连接的过程会交换哪些信息(起始的序列号、窗口、各种选项)#怎么提高传输的效率(比如提高有效载荷,nagle算法)#网络的七层协议和五层协议;#死锁了解吗,描述一下;#HTTP长连接和短连接的区别。#多线程和多进程的应用场景。#几种排序算法的时间复杂度。
360三面面经,已经拿到了offer
最新发布
jennycisp的博客
08-09 775
我的方向是企业安全-安全开发岗,360三面已经面完了,最后一面是hr面,这是我的面经希望能给大家一点帮助,希望大家都能心想事成。展示部分问我各个功能,以及某些功能的一些具体细节,比如协议排名都有哪些数据,该功能模块的意义,某些协议的多可能存在问题。nmap扫描原理,Nmap扫描中的一些细节,针对什么情况使用哪种扫描。简述ddos定义,以及你知道的ddos攻击,该攻击的原理是什么。主要是针对我项目中的问题,问的贼细,具体到采集以及展示。项目介绍,担任的角色和工作,技术细节,技术难点。
融360一面+二面+hr面
chris__x的博客
08-13 2574
这是本菜鸡秋招面的第一家公司,感觉面试官人都很好,每场面试体验都挺好,记录一下面试经历,可能有的问题记录的有遗漏, 一面 1、万年不变自我介绍 2、介绍项目(背景、实现、框架、尽量介绍的详细一点吧) 3、怎么测试的,发现了什么问题,在针对项目具体提一些问题 4、linux命令介绍,我把知道的都说了一遍,然后面试官就出了场景让写命令 5、数据库语句,具体出了个题写语句,查询表A中id字段重复出现三次以上 6、public private protected权限区别 7、介绍list、map、set,我就又把知
算法高频面试题3:递归思想
wangping623的专栏
07-03 248
1. 递归在面试题中非常常见。我所遇到的企业面试题中,几乎所有与树相关的面试题都需要用递归来解决,除了树之外,还有很大一部分其他类型的题目需要用递归来解。大致题目如下: (1)二叉树的前中后序遍历 (2)二叉树最小深度 (3)判读树是否为平衡二叉树 …… 2. 递归思维,下面这篇博客介绍的非常浅显易懂。 浅谈递归思想 递归就这么简单 3. 递归方法需要重点注意的地方,很多人都强调过...
记录一次面试
拾荒者的博客
12-24 60
编写一个b继承a的方法 function a() { this.run = function () { return 'a方法'; } } function b() { } b.prototype = new a(); var objb = new b(); console.log(objb.run()) ...
100道MySql面试
02-21
MySQL 面试题知识点总结 MySQL 索引使用注意事项可以从三个维度回答: 1. 索引哪些情况会失效: - 查询条件包含 or - 字段类型是字符串,where 时一定用引号括起来,否则索引失效 - like 通配符可能导致索引...
前端大厂最新面试题-2020.docx
06-06
* 跳槽面试技巧记录 * 面试自我介绍 5 句话公式 * HR 辛辣提问:“你目前有几个 offer?”聪明人会怎么回答? * 简历减分项有哪些? 简历编写: * 如何写一份有效的技术简历 * 四大 HR 眼中的好简历是什么样子的?...
MySQL 70 道面试题及答案.docx
07-08
"MySQL 面试题和答案,涵盖索引、事务、锁、分库分表、InnoDB 与 MyISAM 的区别等知识点" MySQL 索引使用有哪些注意事项呢?可以从三个维度回答这个问题: 1. 索引哪些情况会失效: * 查询条件包含 or,可能导致...
奇虎360面试总结
jxfang的专栏
10-10 3914
一共三面,2面介绍,1面hr。由于我在北京,投递岗位地点在上海,所以选的是视频面试,一天内面完。 一面 基础+两个算法题 算法题1:将排序二叉树拉直成有序的双向链表 之前做到过,直接上代码 struct TreeNode{ int val; struct TreeNode* left; struct TreeNode* right; }; TreeNode* treeTo...
360 面试 一面+二面
weixin_44992563的博客
04-20 1929
一面(4.6约面试 4.8) 忘记录屏,只能靠回忆 用的是腾讯会议,写代码的时候共享桌面,在本地IDE编辑器里写 react :生命周期、hook 用react写一个input标签,要求输入内容与显示内容匹配(我用的是useState) 原生js写一个效果:一开始是绿色,几秒后变为蓝色 二叉树深度算法(这个是因为我说最近在看算法) 判断回文数 BFC? flex、实现一侧固定,另一侧自适应 eventloop、宏任务、微任务 js、jQuery获取节点设置属性 浏览器缓存 英文自我介绍(简历上写了四六级一
360面试经历回忆录
暗夜安全专题
03-03 1965
面试的岗位是测试开发工程师 总共有三轮面试,一面技术面,二面技术面,三面hr面。 其中一面技术考核比较全面,二面技术考核难度加大,三面我也说不清在扯什么,下面列举了很多的问题,都是我完整的面试经历。   写一个程序:最长回文 java ssl中7次握手。与tcp关系(上层) 传输层 我java项目中的session设计。session和cookie的区别。 怎么写我项目的测试用例
360面试
思维断带的博客
03-27 3477
面试时间:2018年3月26日 11:30面试部门:360企业安全面试职位:测试工程师      先是电话面试了一些,聊了聊自我介绍,还有一些非技术类的问题。      1、为啥要转测试?(我描述的主要是对测试感兴趣和让我觉得有成就之类的,但是反问我开发做的好一样能有成就,然而我没能给怼回去)      2、工作中引以为傲的事情。      3、平时写测试用例么?测试用例是如何管理的?      ...
360测试面试一面
ting0fdnb的博客
04-16 1048
面试
奇虎360历届笔试面试题汇总
wodwl的专栏
11-03 3432
整理了一下奇虎360往届笔试面试题,希望对大家有帮助: 来源:奇虎360笔试面试圈>> 1、2018奇虎360秋招笔试题 2、2018奇虎360年春招笔试题 3、2017奇虎360校园招聘 技术综合E 4、2017奇虎360校招笔试题 5、2016奇虎360研发工程师笔试题(一) 6、2016奇虎360研发工程师笔试题(二) 7、2016奇虎360数据挖掘笔试题 8、...
360-面试项目相关问题
quanzhan6982的博客
04-13 289
首先hr是个年级差不多的技术宅男,比较客气,极有耐心,从12点50面到2点15,中间过程针对每个问题都给了我思考的时间。 1、说下你了解的搜索引擎,搜索一个关键字到返回关键字网页的整个过程? 2、执行一条sql语句,到返回数据,数据库都进行了那些操作? 3、项目中使用过多线程没有? 4、项目中使用的网络传输方式?(tcp/udp)怎么实现数据的接收与请求? 5、同步、异步线程有什么区别,
记两次面试经历-360与百度
大橙子的专栏
04-20 6997
作为一个非互联网行业的工作一年半的初级前端,最近有幸被360和百度的HR看中,去参加了面试。         第一次面试是去360,准备了有2、3天,因为从毕业到现在是第一次去别的公司面试,十分认真对待,也仿佛看到了实现自己在学校就想去大型互联网公司愿望的希望。约了10点面试,HR把我带上楼,让我坐下等了一会,周围的办公环境还是蛮好的,最大的感觉就是开放性。15分钟左右,一个看着年纪不大的面试
insta360面试
07-27
- *2* *3* [一个小菜鸡的春招面试记录](https://blog.csdn.net/qq_41151659/article/details/107434299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值