记录一次求职面试经历

今天咱们就不发技术文啦，来个面试经历一篇！

其实做我们这个行业，求职面试的时候会想，技术面试会问我们什么技术问题？答不上来怎么办？然后会纷纷求助自己的朋友，请教他当时是怎么面试的。问的什么技术问题，我们好提前有个准备。

还在为面试而烦恼吗？那么今天它来了，没有那么多的花里胡哨，不要998，不要888，只要一个点赞+转发，么么哒。

面试官：先做个自我介绍吧

答：叫XXX，来自xxx，现在XXX学校，XX 岁

说说你印象最深刻的一次渗透测试

答：在月黑风高的晚上，阿巴阿巴阿巴。。。（省略1000字）就常规的渗透测试。

谈谈你对sql注入的理解

答：攻击者把恶意的sql语句插入到应用的输入参数里面，服务器后台对sql语句进行解析，造成sql注入攻击

Csrf的原理，如何防御

答：对用户接口没有鉴权，攻击者盗用了你的身份，以你的名义发送恶意请求。用你对身份进行发消息，改密码。可以验证refer，添加token进行防御

Mysqlgetshell的必要条件

答：Dba权限，知道绝对路径，有写入权限

Mysql没有写入权限如何getshell

答：通过PHPmyadmin日志getshell

本地文件包含的原理和函数

答：对函数没有进行敏感数据进行过滤，导致能包含本地文件

nclude() , include_once() , require_once()等函数

远程文件包含的条件

答：Php配置选项为allow_url_fopen= On allow_url_include = On

文件上传有哪些方法

答：解析漏洞，双重后缀名，前端js验证，大小写绕过，Content-Type判断绕过等。。。

Php反序列化原理

答：这个没答，，，只说了个可以构造pop链进行反序列化

请简单描述一下nginx解析漏洞方法

答：Nginx在图片中嵌入PHP代码，然后通过访问1.jpg%00.php可以执行其中的代码。(这里傻逼了，回答成了Apache的解析漏洞了)

你python学到什么程度了，可否利用python写exp

答：能自己写写简单的脚本，比如爬虫什么的，至于写exp暂时还不会

你会白盒测试吗？学到了什么程度

答：目前正在学白盒测试，正在深入学习

Mysql提权原理

答：udf是mysql的功能扩充，定义可执行系统命令的函数，通过function_name引入函数

你接触过mvc框架吗？

答：没，没有怎么去搞开发的东西。。。

总得来说，这是一场失败的面试，面试前一晚刷面试题到凌晨，第二天11点就面试，面试的时候脑子一片空白，很简单的东西都要思索一会。(感受到面试官的一点不耐烦)

PS：面试前一天晚上别熬夜刷面试题，一定早睡，不然第二天面试脑子一片空白。