奇安信秋招面经(一面)问题总结
目录问题总结问题简短的自我介绍有没有实习经历会杂项,pwn和逆向吗熟悉的数据库(mysql)简单的介绍sql注入的原因mysql读写文件方式过滤单引号后还能读写文件吗(太久没复习了搞忘了)sql注入的防御方式除了预编译还有吗预编译了一定就能防御sql注入吗(不一定,我答错了) :参考文章报错注入的两种类型(太久没遇到种题了,搞忘了)如何提高盲注的效率(大概意思是这样)了解哪些数据库渗透测试经历信息收集的过程找到一个功能点如何对其开展渗透测试xss产生原因如何防御x
