1.自我介绍 2.面试官看我简历上写的都是 Web渗透这块的,问会测APP小程序吗? 3.SQL注入是怎么形成的? 4.SQL注入有哪几种类型? 5.一般怎么判断这个点是否存在注入? 6.例如一个搜索框有可能存在SQL注入吗?例如像一个OA系统,有一个查询的功能,比如输入一个王,会有王**、王*.......,问这个地方是否会存在SQL注入? 7.SQL注入一般能getshell吗?要怎么弄?用sqlmap的话需要什么条件?比如数据库是MySQL,获得shell需要什么条件?如果有写的权限、知道网站的绝对路径,除了sqlmap还有其它能获得shell的...