360企业安全

1.平时用什么软件测试（BP）

2.你觉得BP哪里特别好用

3.你有没有看过测试工具的源码（没有）

4.给你一个网站，你怎么找漏洞，举个例子

5.你说验证码绕过，说说看怎么检测验证码绕过漏洞

6.你知道csrf吗，解释一下

7.csrf怎么防御知道吗

8.看你写过poc，你能举一个例子吗

9.你比较了解哪些漏洞

10.说一说怎么发现sql注入

11.听过盲注吗，解释一下

12.我看你会用python，会的多吗

13.代码注入能讲一下吗

14owasp top 10 哪些你比较了解的说一下吧