1.自我介绍2.自己有挖过的src吗3.讲一下自己挖到过的比较有意思或者产出比较大的漏洞，讲一下他是一个什么样的场景，在什么样的功能点你怎么突破他的限制4.靶场的你也可以说5.具体讲讲刚才讲的漏洞，你怎么发现，什么参数6.owasp10是什么，基本原理7.漏洞里你熟悉哪个（说了sql）8.sql注入是字符被转义了，你会怎么突破9.mysql注入栈时，用工具对目标栈写入一句话，需要哪些条件10.讲一下报错注入的函数11.说一下我比较擅长的方面，没有问到的12.参加过ctf吗13.你还会编程？用过那些语言14.写过哪些脚本15.讲一下现在实习的内容16.问简历项目17.反问