海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。

面试问题大致如下（省略了项目和实习相关的问题）：

1.我看你简历上说会bp和sqlmap，能说一下你觉得bp有什么优点吗，你觉得哪里好用

2.你觉得哪个功能最好用

3.sqlmap用的多吗

4.了解sqlmap的高级使用吗，比如使用插件和一些条件过滤

5.sql注入有哪些类型说一下

6.盲注知道吗

7.有写过sql注入的插件吗

8.看你写了解主流web漏洞，你说一下主流的有哪些

9.能讲一下xss的原理吗

10.怎么防御xss呢

11.听过富文本吗？

12.黑名单要怎么设置过滤？

13.你写了些什么脚本，是自己定义了策略吗

14.说一下你渗透一个网站是怎么样的思路

15.你见过最有意思的一个漏洞是什么。

16.目前有offer了吗

17.那你了解密码学吧，讲讲AES的流程（因为在学校做了几个密码学的项目，故有此问）

18.你籍贯是哪里？

19.有什么问题问我？