1. sqlmap爆出当前库名的参数是什么？
2. namp探测系统的参数是什么 —>大写还是小写
3. namp的小写o与a是干嘛的
4. 布尔型盲注的具体语句是什么
5. 宽字节的原理
6. python有没有反序列化
7. get传参与post传参的区别
8. Http有哪些请求方式
9. 如何判定cdn与cdn的作用
10. 如何确认服务器的真实IP
11. 详细说了说信息收集过程
12. 一串编码如何确认是base64
13. 栅栏密码的原理是什么
14. base64与md5如何区别
15. oracle的默认端口是多少
16. mysql的管理员密码一般放到哪
17. 如果substr()函数被禁用，你脑子里有多少替换函数
18. redis如何拿下，哪个端口，具体语句，具体操作
19. 如何通过邮箱知道对方的IP
20. 说一下同源策略
21. 如何收集网站管理员邮箱等等
22. ssrf有哪些危害
23. 如何防御ssrf–>问的较深—->建议在详细了解一下
24. Linux的某两个文件怎么分辨（忘了具体是哪两个文件了）
25. MSF框架稍微问的深入了一些
26. web容器（中间件）有哪些解析漏洞与原理
27. 如何防范sql注入 —>这问的很深.