用齐博cms建网站,长沙3合1网站建设价格,服装商城网站模板,腾讯街景地图全景在线1.自我介绍
略
2.专业主修的课程
略
3.xss漏洞的类型#xff0c;原理及防御
原理#xff0c;服务器对用户的输入过滤不严格#xff0c;将用户的输入当作Javascript代码执行并返回给客户端。
防御#xff0c;输入和url参数过滤#xff0c;HTML实体编码转义特殊字符。…1.自我介绍
略
2.专业主修的课程
略
3.xss漏洞的类型原理及防御
原理服务器对用户的输入过滤不严格将用户的输入当作Javascript代码执行并返回给客户端。
防御输入和url参数过滤HTML实体编码转义特殊字符。
类型反射性、存储型、DOM型 4.xxe漏洞原理及防御
原理对于用户上传的xml文件引用的外部实体未作合适的处理导致攻击者可以加载恶意的外部文件和代码。
防御禁用外部实体限制xml解析器的功能做严格的输入验证 5.osi七层
略 6.arp协议原理
将网络层的IP地址转化为物理层的MAC地址 7.tcp与udp的区别
TCP是面向连接的协议传输数据前先要建立连接。UDP是不需要连接即刻传输数据。TCP是一对一的两点服务即一条连接只有两个端点。UD响UDP的发送速率。P支持一对一、一对多、多对多的交互通信。TCP是可靠交付数据的数据可以无差错、不丢失、不重复、按需到达。UDP是尽最大努力交付不保证可靠交付数据。TCP有拥塞控制和流量控制机制保证数据传输的安全性。UDP则没有 8.应急响应流程
首先 断网 取证 备份 查漏 杀毒 溯源 9.了解的Java中间件
略不会 10.win或者Linux系统的提权
略 11.常见的业务逻辑漏洞
账户权限绕过 支付漏洞物流漏洞api滥用 密码重置和账户恢复数据篡改多账户滥用 12.讲一讲自己的项目
略
