来自一只安全菜鸟的面经记录分享，不知道凉没凉，纯纯一个小记录一面（2022.0308）    ●sql注入绕过waf的方法     ●sql盲注，时间盲注利用原理    ●xss注入的种类（可以顺口提一下注入原理和利用）    ●讲一下做过的项目  流程，前期怎么做信息收集，抓改包主要使用什么工具，getshell后有无继续做内网渗透，怎么提权    ●浅谈CTF经历  wireshark，主要负责哪一块    ●webshell管理工具，了解过冰蝎吗（如果有经历的话，此处可展开讲一下msf连接冰蝎实现反弹shell）    ●反序列化漏洞（浅谈一下原理）    ●php使用什么连接符    ...