字节跳动安全工程师校招一面面经

发个面经，攒攒人品，许愿offer！
一面 
1.自我介绍
2.聊实习经历
3.消息队列是自研的还是开源的
4.任务下发
5.SQL注入的原理？
6.目前防御SQL注入的方式有哪些
7.有哪些SQL语句无法使用预编译的方式
8.SQL注入如何判断注入点？
9.子域名扫描插件怎么写的
10.指纹识别插件怎么写的？
11.wappalyzer怎么进行指纹识别的？
12.CSDN的XSS漏洞挖掘过程？
13.已知example.com/?id = 1，是mysql，如何获得mysql版本？
14.无回显情况下怎么办
15.CSRF的原理
16.CSRF使用POST请求时如何攻击
17.Ajax发送POST请求会发几个数据包
18.让你来写一个CSRF攻击插件，你怎么写
19.SSRF的原理
20.反问