周六實習僧投遞的簡歷周一就約面試了確實面試流程很快給好評。就是我實力實在不行

1.自我介紹
2.xss中dom和反射的區(qū)別
3.xss如何打管理員后臺
4.富文本場景下xss如何修復
5.你認為xss最大的危害是啥如何擴大危害
6.csrf和cors的區(qū)別
7.ssrf
8.ssrf的繞過和修復（確實沒好好研究實戰(zhàn)繞過當時被問住了
9.csrf的修復
10.二維碼場景下可能出現(xiàn)的漏洞
11.重置密碼場景下可能出現(xiàn)的漏洞
12.還有一個場景有點忘記了三個場景
13.如何設計一個自動化檢測未授權，思路是什么誤報率如何如何去檢查
14.用過codeql嘛
15.代碼審計的思路

面完第二天就給了感謝信，綜合體驗不錯繼續(xù)努力
總體來看??小紅書還是很細節(jié)的當時面試官人也很好看得出來對業(yè)務場景的需求很高。之前也面過乙方覺得甲方的重點還是在安全建設上還是對企業(yè)業(yè)務場景更會側重。之前是挖src為主確實還是有一定的幫助之后繼續(xù)努力代審之類要跟上還有八股。  #技術轉行的心路歷程#