1. 自我介绍
2. 印象深刻的一次渗透
3. 渗透测试的流程
4. SQL注入原理，及常用payload(手写-爆表名)
5. SQL注入空格不能使用如何绕过
6. SQL注入防御，延申预处理不能预防哪些注入
7. 同源策略
8. a.baidu.com和b.baidu.com是否同源
9. SSRF原理，利用
10. 攻击redis的方式（手写payload）
11. CSRF的原理及防御
12. 一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)
13. SameSite
14. DNS Rebinding
15. Fastjson反序列化及如何修复
16. 子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？
17. Java学到哪种程度了？