1. mysql的udf的原理，默认有无plugin目录
2. mysql5.7版本udf不能执行命令怎么办
3. 注入时遇到了waf怎么绕过
4. xss中a标签里的href属性如果双引号被实体化转义了怎么利用
5. mssql中如果xp_cmdshell跟sp_configure都被禁用了怎么执行命令
6. mof提权
7. 有没有做过免杀
8. 正反向代理
9. 拿站的思路(主要是信息收集的手段)
10. 提权时用过那些漏洞
11. 打点后的横向移动思路
12. 平时有没有研究过新公开的一些漏洞
13. 钓鱼时的一些话术