1.从输入URL到网页展示,浏览器的经历
image.png2.xss漏洞几种方式(xss--Cross Site Scripting--跨站脚本攻击(为了不和css重名))
1.DOM型xss漏洞
2.反射型xss漏洞
3.存储型xss漏洞
3.csrf攻击原理及过程(csrf---Cross-site request forgery----跨站请求伪造)
image.png4.常见的劫持类型
image.png5.服务端常见漏洞
1.sql注入(通过特殊字符改变select的值,操作数据库时最好通过一些手段处理掉特殊字符)
2.越权漏洞(程序员对权限判断不严谨)
3.文件上传漏洞()
网友评论