会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Hardworking666
博客园
首页
新随笔
联系
订阅
管理
2021年12月21日
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE)
摘要: 文章目录 一、Web 访问过程分析二、SQL注入1、SQL注入的危害2、SQL注入思路3、SQL注入的类型4、SQL注入防护 三、XSS跨站脚本1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS4、XSS未给出具体位置的解决5、DOM 型和 XSS 自动化测试或人工测试 四、CS
阅读全文
posted @ 2021-12-21 20:03 Hardworking666
阅读(128)
评论(0)
推荐(0)
编辑
公告