深信服某次面试题

1.自我介绍
2.sql注入有哪些（一种是字符型和数字型，怎么判断，一种是有无回显，盲注有哪些）
3. 盲注中用到的函数和payload有哪些
4.报错注入的原理是什么，有哪些函数，函数的原理是什么
5.sqlmap常用参数有哪些
6.sql注入的思路是什么？
7.对rce有什么了解（两种，远程命令，远程代码）
8. rec两种分别有什么函数
9.sql注入中获取shell的语句是什么，拿shell的前提是什么？
10.对XXE的了解
11.xxe中具体的用法和伪协议
12.文件上传漏洞有哪些？黑名单绕过，比如php3等特殊文件的解析原理
13.文件上传黑名单绕过之windows特性绕过有哪些（后缀加空格，点，data之类的）
14.00%的原理（它是windows特性的）
15.文件上传后端的其他防护绕过（比如中间件解析漏洞，apache，nginx，iis的解析漏洞）
16.对反序列化的理解
17.遇到的反序列化的实践
18.waf的绕过（文件上传，sql注入等对于waf的绕过）
19.安全排查有哪些？
20.安全排查里面对于日志的理解（系统日志怎么检查，中间件日志怎么检查，sql日志怎么检查，这些日志的具体位置在哪）

上面只是本人在面试时被提问的问题，据了解，每个人的问题都是随机的，所以上面内容只是借鉴噢。