## 1、自我介绍 巴拉巴拉，这一部分就是介绍自己工作内容，擅长的一些技能。 ## 渗透题： 1、sql注入有哪些类型？说一说漏洞源、你是如何检测sql注入的。 答：sql注入有联合注入、布尔型注入、延时注入、报错注入、二次注入等。sql注入的原理其实就是在代码层面执行了用户的输入，导致原有的sql执行逻辑被改

## 信息收集 #### nmap端口扫描  #### 端口利用 - 21端口 ftp匿名访问 靶场通常使用anonymous、amdin：admin、ro