链家web安全面试经验分享

本文主要是介绍链家web安全面试经验分享，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

3 月 3 日 星期五

刚刚下课回来，在宿舍上楼位置来了个北京电话(16:47)，人多听不清，问了好几遍确定是链家网，HR 态度很赞

问我能不能去北京面试，我说我在成都估计没空过去，然后问我什么时候能去实习，我说 7 月后，因为要考试

感觉双方都有点懵逼，于是就问能不能安排电话面，HR 说可以 1 面电话面，顺便问了下是 3 轮技术面和 1hr 面，然后我说我们先电话面看下感觉吧

约时间，下周一 17 点

3 月 6 日 星期一

17:33 接到电话，面试官上来就抱歉来晚了，态度赞+1，之后提问

1. 讲讲 web 安全经历
2. 挖洞怎么挖的 具体
3. sql 分为几种类型 注入怎么测试
4. sql 能用来干什么
5. 写 shell 条件
6. sleep 能不能写 shell
7. sqlmap 给出类型对安全研究有什么帮助（区别有、无）
8. 用什么扫描器
9. 什么漏洞扫不出来
10. 验证码逻辑问题
11. 找回密码逻辑问题
12. 分析找回密码连接
13. 发展方向

刚 18 点的时候面试官说，你等 5min 我给你回电话，找个 Python 的来面你。。（？？？我是 Web 安全啊）

Python 面试官先让我介绍项目经历，问了些爬虫的问题，比如多进程多线程爬虫怎么去重之类。

然后出了两个题，一个是不用**和自带函数计算 x 的 y 次幂, 想了个二分思路

之后是一个找 n 之后的不重复数，不重复数的概念没听清，以为是所有数字没重复，用计数排序思想；后来又理解成中间和两边都不同，改判断；最后员阿里是相邻不同即可，直接标记 flag 确定。

Python 电话面很不好交流，2 面说和 1 面商量下等结果

3 月 7 日 星期二

打开了链接坐在教室准备做牛客网模拟题(晚上还有课，课上做题，简直了)，结果 18:55 的时候北京电话，接起来说链家 3 面

赶紧出门，发现不是技术问题，就是商量时间，说啥时候来实习，考不考研，然后说既然你 7 月再来那就加个微信到时候再发 offer 吧

推荐阅读：

学了这篇面试经，轻松收割网络安全的offer

护网主防资料库、护网设备讲解、护网初中高级别面试

Java代码审计零基础入门到整套代码审计

Web安全：靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞

【护网必备技能】应急响应知识库

这篇关于链家web安全面试经验分享的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---