## 1、自我介绍#CTL{\n}巴拉巴拉，这一部分就是介绍自己工作内容，擅长的一些技能。#CTL{\n}#CTL{\n}#CTL{\n}## 渗透题：#CTL{\n}1、sql注入有哪些类型？说一说漏洞源、你是如何检测sql注入的。#CTL{\n}答：sql注入有联合注入、布尔型注入、延时注入、报错注入、二次注入等。sql注入的原理其实就是在代码层面执行了用户的输入，导致原有的sql执行逻辑被改

## 信息收集#CTL{\n}#### nmap端口扫描#CTL{\n}#CTL{\n}#### 端口利用#CTL{\n}- 21端口 ftp匿名访问#CTL{\n}靶场通常使用anonymous、amdin：admin、ro