第一次应聘渗透测试工程师的经历分享

小伙伴们,好长时间不见啦~前不久一直在提前准备招聘面试,许许多多的招聘面试,也体会了多次,因此这一次来分享一下下招聘面试的亲身经历。刚开始你与招聘者都不认识,对叭,怎能让招聘者迅速的掌握你呢,掌握你,而且对你很感兴趣呢?你的简单自我介绍相应一定要充分准备,除开某些你的相关信息以外,要主要突显你的亲身经历,参过某些项目,干过某些东西,学习到了哪些,说的情况下一定要体现出你对这一行业的喜爱,你对工作的激情。让招聘者感受到!

outputo-20210629-144615-424-jjvx.png

实际上,针对刚上车的朋友们而言,招聘者针对1个见习生规定实际上主要看的是见习生的沟通能力、自学能力和对工作的心态~

技术招聘面试:

1、1个登陆的网页会出现某些安全风险?

弱口令,暴破,SQL注入,敏感数据泄露

2.对那类计算机语言最了解?

这一由于我们也就近期学过python,尽管在基础课的情况下学过些java,c++但个人感觉还没到能说出口的程度。。

3.用python干过某些事儿?

好在前段时间还用python编辑了1个简单的poc,

4.编辑poc常见的库?

re(正则表达式请求库),request(数据网络请求库)

5.暴力破解密码应当怎么样防护?

限定登陆频次,增多多种验证

6.短信验证码都有哪些绕过的方式?

绕过短信验证码。绕过短信验证码立即浏览须要的网页信息。

请求头中内置短信验证码。有一些网址的短信验证码会在前台接待js校检服务器产生的短信验证码会在请求头中。能够获得请求头,并把短信验证码分析出来。

session不更新。有的网址短信验证码验证通过后,立即获得请求资源。(忘记了更新cookie相匹配的短信验证码)能够提前设置1个cookie和短信验证码。运用这一漏洞浏览网址。针对线程同步控制不了及其有一些网址短信验证码按时不浏览失效现象。能够增加1个定时执行浏览程序流程来处理,运用第三方平台软件。针对有一些网址短信验证码非常简单。只含阿拉伯数和英语字母。可以用第三方平台的软件来辨别。比如:tess4j、tessenct有一些网址的短信验证码是以库文件任意拿出1个来的。针对这类静态数据的短信验证码。能够自个创建1个短信验证码静态数据库。自个创建好图片和短信验证码答的超链接。选用map的映射方式就可以完成辨别。

分享: