1. 自我介绍2. MySQL报错注入原理、自动化实现3. 盲注数据外带4. 自动化盲注的时候发包存在时延,可能导致顺序被打乱的问题5. MyBatis防御SQL注入6. sqlmap源码,报错注入是怎么判断的?页面相似度算法7. SSRF怎么达到最大的危害?8. Redis的利用方式9. SSRF不同语言之间允许的协议有区别吗?10. SSRF重绑定,怎么防御?11. DNS原理,DNS污染12. 同源策略是什么13. JSONP存在什么样的安全问题14. 怎么扫描百度全站点下的JSONP劫持?先确定存在 JSONP 的页面,如何再对这些页面进行探测15. XSS能不能绕过同源策略16. JAVA反序列化原理17. JNDI注入支持哪一些协议18. JDK1.8之后是如何防御JNDI注入的19. 内存马检测防御20. SSTI 怎么测21. Java 各种注入(SPEL、OGNL)22. 密码学有了解过吗23. 你在其他方面的一些亮点?聊了我在写的WEB扫描...查看更多