Quali diversi tipi di XSS ci sono?
Come vengono sfruttati?
Come li rimedi?
Rispondi anche alle 3 domande precedenti per l'iniezione SQL e la falsificazione di richieste cross-site.
Quale tipo di vulnerabilità è difficile da rilevare con gli scanner automatici?
Come testesti manualmente queste vulnerabilità?
Sarebbe difficile farti strada attraverso un colloquio appec a meno che la persona che ti sta intervistando non sia clueless, o sia disposto a prendere qualcuno con poca esperienza.
Non cercare di essere scortese, solo un avvertimento. L'intervistatore può davvero chiedere qualsiasi cosa in quanto la gamma di conoscenze che devi avere è piuttosto ampia.
Non so quanto tempo hai ma raccomando "Il manuale degli hacker di applicazioni Web". È molto approfondito.