## 一、自我介绍 套路，我就不详细说了。 ## 二、sql注入的原理、分类、防御（我发现这个非常常问） 就看我上篇文章“某手秋招安全工程师面试”吧，我就不重复写了。 面试官：现在给你一个java代码，你知道怎么去审计sql注入吗？ 我：我直接说了我对java这块的代码了解比较少，对于php代码这块的比较熟，但是也还是按照php

一、自我介绍自我介绍这块就根据每个人的情况介绍就好。一般来说，就是我叫xxx，是来自xxx学校xxx专业的本科生/研究生，再介绍下自己的校园经历，获得的一些奖项，如果是研究生，还可以介绍一下自己研究生生涯的科研经历等等。二、有没有挖洞经历有，但是暂时没挖到。面试官接着问：看你简历上打CTF比较多是吧，那你是负责哪一块的呢？回答：我是负责web和misc的，web方面就是做些RCE，反序列化，代码

知识点JAVA的JWT令牌1.什么是JWT—-JSON Web Token（JSON Web 令牌）是一种跨域验证身份的方案。JWT 不加密传输的数据，但能够通过数字签名来验证数据未被篡改。—-JWT 分为三部分，头部（Header），声明（Claims），签名（Signature），三个部分以英文句号.隔开。—-JWT 的内容以 Base64URL 进行了编码。（1）头部（Header）：{“a