面试过程: 之前猎头联系的我 说四叶草有岗位机会 之后去面试了 周一上午约了面试官去公司面试 去了直接对接的公司的安全服务经理 一对一面试就开始了 西安问了一些基本的离职问题和上家公司的工作内容 接下来问的技术放面的问题 最终面试结果不错 直接薪资谈定 给了offer 面试官问的面试题: 1.站库分离的渗透思路 2.挖到过你认为最有意思,或危害最大的一个漏洞 3.说一下你平常测试的渗透思路 4.要是给你一个只有登录界面的后台管理系统,你有什么思路 5.SQL注入的分类,以及绕过waf有什么思路