摘要:
四、视图 django的视图主要有2种,分别是函数视图和类视图.现在刚开始学习django,我们先学习函数视图(FBV),后面再学习类视图[CBV]. 4.1、请求方式 web项目运行在http协议下,默认肯定也支持用户通过不同的http请求发送数据来。django支持让客户端只能通过指定的Http 阅读全文
摘要:
前言 之前我们介绍过web应用程序和http协议,简单了解过web开发的概念。Web应用程序的本质 接收并解析HTTP请求,获取具体的请求信息 处理本次HTTP请求,即完成本次请求的业务逻辑处理 构造并返回处理结果——HTTP响应 import socket server = socket.sock 阅读全文
摘要:
一、自我介绍 阿吧阿吧,不多说了 二、两段实习经历,看你在南京中孚数据安全部做实习生,你能大概讲一下做什么的吗 当时做的是一个隐写溯源项目,是我们实验室跟南京中孚那边共同合作的。主要是针对电子文档信息泄露,数据泄密问题,开发涉密文档隐写溯源系统,实现敏感信息泄露追踪溯源技术,解决涉密文档遭到泄密后无 阅读全文
摘要:
一、自我介绍 阿吧阿吧 二、你挖src有挖哪些,就是有没有挖到一些好的成果。 这里我介绍的是前两天挖src挖到的一个存储型XSS漏洞,详细可参考“https://bbs.zkaq.cn/t/31195.html” 这篇文章。 面试官:一般存储型xss还可以通过哪些方式来利用呢,比如说它设置了http 阅读全文
摘要:
一、自我介绍 自我介绍这块就根据每个人的情况介绍就好。一般来说,就是我叫xxx,是来自xxx学校xxx专业的本科生/研究生,再介绍下自己的校园经历,获得的一些奖项,如果是研究生,还可以介绍一下自己研究生生涯的科研经历等等。 二、有没有挖洞经历 有,但是暂时没挖到。 面试官接着问:看你简历上打CTF比 阅读全文
摘要:
一、自我介绍 不多说 二、你是网络空间安全专业的,那你介绍下网络空间安全这块主要学习的东西? 我:计算机网络、信息隐藏、密码学、内容安全、计算导论等 面试官:那密码学这块你了解过什么东西? 我:比如RSA加解密,椭圆曲线加解密之类的。 面试官:那密码算法按照分类的话主要分为哪几类? 我:对称加密、非 阅读全文
摘要:
一、反射型XSS跟DOM型XSS的最大区别 DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的。 二、Oracle数据库了解多吗 平常用的多的是MySQL数据库,像Oracle数据库也有了解,但是用的不多。 三、研究生课题方向 我的研究方向 阅读全文
摘要:
一、自我介绍 老生常谈,不想多说了。 二、中孚实习经历干了些啥? 我:我们实验室和中孚信息是一个合作关系,隐写溯源的项目也是我们实验室和中孚共同负责研究开发的,所以去年暑假的时候我和另外三个同学被实验室派去了南京,去了那边可以提高效率。 面试官:那你们这四个人是怎么被选出来的呢? 我:第一个考虑的就 阅读全文
摘要:
一、自我介绍 套路,我就不详细说了。 二、sql注入的原理、分类、防御(我发现这个非常常问) 就看我上篇文章“某手秋招安全工程师面试”吧,我就不重复写了。 面试官:现在给你一个java代码,你知道怎么去审计sql注入吗? 我:我直接说了我对java这块的代码了解比较少,对于php代码这块的比较熟,但 阅读全文
摘要:
1、jQuery介绍 jQuery是什么 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装 阅读全文