“没问题！”张洋毫不怯场。

“平越权访问，这漏你遇到过吗？”李逸笑着问

张洋恨不得立即转就走，不过，于礼貌，他还是忍住了。

“目标站禁止注册用，找回密码随便输用名提示：“此用不存在”，你觉得这里能怎么利用？”

“嗯！不错，如果是你，你是会怎么防御平越权呢！”李逸笑着，接着问。

闻言，张洋面稍微好看了一些。

有一些他回答不上来的问题，对放顺就给详细的答案。

原来是老板啊！这个份充当面试官肯定没问题，年轻，只能说他有背景。

“是的，系统漏在件、件、协议的实现或系统安全策略上存在的缺陷，这是很难避免的，”张洋不慌不忙，沉稳地说。

从他随提的问题，以及快速给的标准答案，各技术问题，信手拈来，张洋已然明白，自己看走了，前这个年纪比自己还小几岁的老板，在系统安全方面的知识平自己一个层次。

“你好，李总！”张洋回。

靠，这是面试官？这么年轻！

“嗯，方便我问几个技术问题？”李逸笑着问。

“你好，张先生，我这家公司的老板-李逸。”李逸从张洋脸察觉到了什么，笑了笑，自我介绍。

“很常见，越权访问是一“基于数据的访问控制”设计缺陷引起的漏，……。”张洋回答。

“是有几防御方法，1，登录凭证要时刻验证，……，2，用作要行对应的权限检查，不能只据作参数或链接执行功能，……。”张洋详细地介绍。

毕业了吗？

“如何突破注时字符被转义？”

“如果拿到拿到一个待检测的站，你准备那些动作呢？”李逸接着问。

“3389无法连接，有几情况？”

……

对方的提问，都是一些非常基础，却有包罗万象，知识面极广，

年纪摆着那里，技术平肯定也不到哪里去，让一个技术平不行的人充当面试官，这家公司的底蕴可想而知。

“张先生，有三年工作经验，在工作中，接不少系统漏吧！”李逸笑着问。

走来一个年轻小伙，手里还拿着他的简历。

很快，李逸提一个接一个的问题，张洋神渐渐变得认真起来，回答的速度越来越慢。

已经对这份工作不报什么期望，不过已经开始面试了，张洋倒想看看这么年轻就当上老板，能给他什么样的问题，就当一次面试演练吧！

张洋犹豫着要不要告辞的时候，会议室的门被推开。 [page]

“mysql注，用工对目标站直接写一句话，需要哪些条件？”

本章已阅读完毕(请击下一章继续阅读!)

李逸了，张洋回答很，基础很牢固。

张洋思考了片刻回复：“要分几个步骤，程是：信息搜集、漏挖掘、漏利用、权限提升、日志清理、总结报告，修复方案，……，等等。”