第十一章 面试与应聘（2/2）

“嗯！不错，如果是你，你是会怎么防御水平越权呢！”李逸笑着点，接着问。

“是有几种防御方法，1，登录凭证要时刻验证，……，2，用户作要进行对应的权限检查，不能只根据作参数或链接执行功能，……。”张洋详细地介绍。

李逸点了点，张洋回答很具体，基础很牢固。

“如果拿到拿到一个待检测的站，你准备做那些动作呢？”李逸接着问。

张洋思考了片刻回复：“要分几个步骤，具体流程是：信息搜集、漏挖掘、漏利用、权限提升、志清理、总结报告，做修复方案，……，等等。”

“mysql注点，用工具对目标站直接写一句话，需要哪些条件？”

“3389无法连接，有几种况？”

“如何突注时字符被转义？”

“目标站禁止注册用户，找回密码处随便输用户名提示：“此用户不存在”，你觉得这里能怎么利用？”

……

很快，李逸提出一个接一个的问题，张洋神色渐渐变得认真起来，回答的速度越来越慢。

对方的提问，都是一些非常基础，却有包罗万象，知识面极广，

有一些他回答不上来的问题，对放顺就给出详细的答案。

从他随提出的问题，以及快速给出的标准答案，各种技术问题，信手拈来，张洋已然明白，自己看走眼了，眼前这个年纪比自己还小几岁的老板，在系统安全方面的知识水平高出自己一个层次。