记一次某盟安服的面试

1.常规自我介绍
2.http和https的区别
3.tcp和udp的区别
4.tcp方面除了http还有哪些
5.dns是udp上的吗
6.tcp和udp上还有哪些协议
7.osi七层有哪七层
8.ip分片
9.sql分类以及自己实战过的sql讲一下
10.sql写shell的条件
11.数据库提权的方式以及原理是什么
12.csrf讲一下，包括原理，攻击手法以及防御
13.挖矿检测流程
因为我简历里写了会java反序列化，所以还问了些反序列化的内容
14.首先让举个反序列化的例子
15.然后问如果没有回显要怎么办
16.然后问shiro出网和不出网打法
17.rmi，jndi的原理
18.最后问最近有没有读什么书或者看什么文章了解最新的一些漏洞