所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题：基础漏洞SQL注入原理（口头语言）：用户的输入嵌入到SQL语句中，然后被当做代码执行成因：未对用户输入的数据做验证或者处理（预编译）防御：预编译（能够防止SQL注入，但是不能处理%和_特殊字符） 黑名单：对特殊字符进行转义过滤替换或者删除、 白名单：对用户输入进行限