腾讯实习生面试小结

  本来以为笔试就会被刷的，没想到腾讯还给我面试机会了。可能因为笔试成绩不高，从后台开发被调剂到了安全技术岗。虽然下午去市区面试的耗时很短而且被拒了，但还是学到不少东西。

  面试官没让自我介绍，直接问我有没有做过和安全有关的东西。然后结合项目主要问了三个问题：

1、sql注入的原理是什么

我絮絮叨叨说了一点但是没有专有名词，语言组织也不是很流畅。标准的答案应该是：

SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

2、vpn比单纯加密好在什么地方？外网用户为何没法获取vpn虚拟内网的信息？

我的回答是更安全。因为vpn不止有加密，还有用到了散列函数而且进行了封装。vpn的另一个好处是ipsec协议是一个框架加密算法被淘汰了还可以替换。至于外网用户为何没法获取vpn虚拟内网的信息我说因为做了加密和封装。即使截获了报文也看不到报文内容。现在想想当时说了些无关紧要的话，没有直接回答问题，这样不好。

3、https是用什么加密的？

这个是能说不知道了。后来查了下应该是http+ssl主要用于交易支付领域。

4、问我有没有什么想问他的。

我问了二面通知发放时间。好傻啊。下次遇到这种几乎没有可能通过的面试，我应该让面试官提不足给建议。

 

我觉得这次面试失败的原因有

1、安全领域确实接触不多

2、平时项目只要能工作就行了，没有深挖理论原因，也没有具体优化

 

下一步安排

1、周末优化简历，有机会再投一个实习岗

2、继续学习数据结构，进度和网易云课堂保持一致