安全测试都不敢写精通,薪资还敢要25K?
事情是这样的:上个月松勤软件学院安全班的同学出去面试,其中一个拿到了30k的offer,还有两位同学面试一周都没有拿到最终面试的机会,于是让这位学员把面试过程录音,然后从头到尾分析一下问题。听了录音之后发现,原来是因为:简历和面试中信息不对等的原因,导致他一个offer都没拿到。
下面松勤软件测试程老师将出现的问题复原一遍(略有改动)
程序员:面试官好!
面试官:你好!你的一些基本情况我已经看过了,你说你熟悉安全测试,咱们面试直接进入正题吧!
程序员:好的!
面试官:嗯,对SQL注入漏洞有一些深入了解是吧?
程序员:是的,SQL漏洞的掌握是学习安全测试从入门到高级的一个必备技能,所以平时关注得也比较多。
面试官:入门?~好, 那我就来问问,在web页面的什么位置可以进行SQL注入?
程序员:一,HTTP GET 提交中的赋值;二,HTTP POST 提交中的赋值;三,HTTP 头的 Cookie 变量。
面试官:其实在HTTP头的其他位置比如 REFER等也是可能的注入点。按参数类型,说说SQL 注入有几种类型。
程序员:数字型,字符型,搜索型。
面试官:按返回结果,说说SQL 注入有几种类型。
程序员:回显注入,报错注入,盲注。
面试官:说了这么多注入,它们是什么原因造成的?
程序员:是程序开发人员没有注意书写规范,没有对特殊字符进行过滤造成的。
面试官:说一说小马,中马,大马,一句话木马,挖矿木马,加密木马, DoS木马, php木马,java木马,icmp木马,msf木马,bat木马,python木马?
程序员:这是背顺口溜吗 ?
面试官:说不出来没关系,说说非对称加密的工作过程和暴力破解的方法 ?
程序员:......
面试官:不知道?说一说Linux服务器的防护策略和安全基线。
面试官:这些都不知道,你写什么熟悉啊?
程序员:······
面试官:行了,现在已经两点了,天色不早,回家等通知吧!
程序员:我写的熟悉又不是精通,你是不是故意整我?
面试官:安全测试都不敢写精通,你敢要25K?
敢要25K!?敢要25K...25K...25K...kkkkkkkk
你知道你和高薪的距离在哪里吗?
Linux知识,防御策略,SQL注入,木马的编写,加密解密等都是安全入门必学知识。同时,仅仅了解一点SQL注入的知识远远无法满足成为一个高级安全测试工程师的标准。
要能熟练地利用工具进行漏洞挖掘,充分了解渗透测试流程,掌握安全测试领域方面各种知识,知其然知其所以然,只有这样,在面试的时候,才能游刃有余,测试路上还得不断学习啊!
安全测试都不敢写精通,薪资还敢要25K?相关推荐
- 安全测试都不敢写精通,还敢要25K?
事情是这样的:上个月安全班的同学出去面试,其中一个拿到了30k的offer,还有两位同学面试一周都没有拿到最终面试的机会,于是让这位学员把面试过程录音,然后从头到尾分析一下问题. 听了录音之后发现,原 ...
- 阿里、京东等大厂年薪50w的测试都是什么水平?
各位做测试的朋友,但凡经历过几次面试,那么你一定曾被问到过以下问题: 1.在Linux环境下,怎么执行web自动化测试? 2.Shell如何,Docker熟悉吗? 3.全链路的压测实操过吗,如何推进与 ...
- 高端:「简历」都是怎么写的?
有一线大厂面试点思维导图,也整理了很多我的文档,欢迎Star和完善,大家面试可以参照考点复习,希望我们一起有点东西. 前言 昂每周我的邮箱都会收到各式各样的简历,但是说实话通过率真的太低了,hr都要吐 ...
- 那些进大厂的程序员,「简历」都是怎么写的?我决定分享出来
你知道的越多,你不知道的越多 点赞再看,养成习惯 本文 GitHub https://github.com/JavaFamily 已收录,有一线大厂面试点思维导图,也整理了很多我的文档,欢迎Star和 ...
- 阿里P8架构师让我简历写精通AlibabaSentinel,结果收到P7的offer
有些程序员可能不知道阿里的职级是怎么划分的,下面就给大家介绍一下: 从图上可以看出来,P7是技术专家,薪资在30W-50W,但是股票给到2400股,在大环境不好的情况下,还能给到这么高的薪水着实不 ...
- Spring中毒太深,离开Spring我居然连最基本的接口都不会写了
点击上方 好好学java ,选择 星标 公众号重磅资讯,干货,第一时间送达 今日推荐:推荐19个github超牛逼项目!个人原创100W +访问量博客:点击前往,查看更多 来源:cnblogs.com ...
- Struts2、SpringMVC、Servlet(Jsp)性能对比 测试 。 Servlet的性能应该是最好的,可以做为参考基准,其它测试都要向它看齐,参照...
2019独角兽企业重金招聘Python工程师标准>>> Struts2.SpringMVC.Servlet(Jsp)性能对比 测试 . Servlet的性能应该是最好的,可以做为参考 ...
- [翻译Joel On Software]Joel测试:12步写出更高质量代码/The Joel Test: 12 Steps to Better Code
Joel on Software The Joel Test: 12 Steps to Better Code Joel测试:12步写出更高质量代码 byJoel Spolsky Wednesday, ...
- 大拿都是这样写测试计划的,你学到了吗?
相信大多数的软件测试工程师都听说过或者简单了解过测试计划,但是你真的知道什么是测试计划么?你真的知道如何编写测试计划么? 大多数人应该是一脸茫然. 百度的结果五花八门,有没有相对规范的标准呢?答案是没 ...
最新文章
- Atitit.css 规范 bem 项目中 CSS 的组织和管理
- [转]Flex unit testflex-4-create-a-simple-unit-test-in-flash-builder
- 07LaTeX学习系列之---Latex源文件的结构
- 18.self关键字.rs
- 打字机已经被计算机所取代用英语,无法被电脑所取代的职业
- 华为5G又一黑科技曝光!中国通信技术将全球领先
- Java延时队列DelayedQueue
- 【人工智能】“看透”神经网络
- 使用Python验证6174猜想
- Coinbase在今日比特币下跌时出现宕机
- 服务器提交任务和直接运行,实现简单服务器学习多线程与Executor
- Android usb audio录音(四)
- 【图神经网络】 漫谈图神经网络 (一)
- 贪心算法-完全背包问题
- python小练习之货币转换
- 跑握手包需要什么显卡?|跑包显卡配置
- Microsoft Help Viewer help查看器所需的内容文件缺失或者损坏 解决办法
- 五招保护您的家用路由器安全
- 【Jetson Nano 入门】环境配置汇总
- 人眼内的三类视锥细胞
热门文章
- 华为交换机基础配置命令参考
- 央行:2018年非银行支付机构发生网络支付业务量同比大涨85.05%...
- mysql附录建表_用CREATE TABLE 语句创建数据表
- three 环绕旋转,卫星可以各个角度绕星球旋转
- jmeter接口测试步骤(基础)超级详细……接口断言+关联设置教程
- XXE漏洞漏洞及利用方法解析
- Andriod SQLite3 数据库损坏,优化,修复,备份方案研究
- 使用python的requests库爬取微信公众号文章中的图片
- Visual Studio和Visual Studio Code的区别
- Java项目:SSM演唱会售票管理系统