摘要： 本篇文章总结涉及以下几个方面： 对称加密非对称加密？ 什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp三次握手，syn攻击？ 证书要考哪些？ DVWA是如何搭建的？ 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措 阅读全文