1. 你先做个自我介绍吧 2. 假如说有个SQL注入如下 select * from user where userid = {}; response里面没有返回内容 1s就超时了，直接返回404页面 这种情况下如何注入? 我: 我没有更好的思路了面试官: 这个时间盲注1s钟嘛,可以用更小单位一点的 select * from user where userid = 1 or 1=1 and sleep(0.0.1); 即使sleep很小一个值, 如果user表够大的话, 还是会超时 所以可以用一些嵌套查询的方式去做, if语句之类的 3. 比如说我写一个安全SDK 1. sql注入的修复...