Web攻击面试大纲
- 常见Web攻击类型
1.1 SQL注入攻击
1.2 XSS攻击
1.3 CSRF攻击
1.4 命令注入攻击 - SQL注入攻击
2.1 基本概念
2.2 攻击原理
2.3 防御措施 - XSS攻击
3.1 基本概念
3.2 攻击原理
3.3 防御措施 - CSRF攻击
4.1 基本概念
4.2 攻击原理
4.3 防御措施 - 命令注入攻击
5.1 基本概念
5.2 攻击原理
5.3 防御措施 - 其他常见Web攻击类型
6.1 文件上传漏洞
6.2 目录遍历攻击
6.3 HTTP头注入攻击
6.4 会话劫持攻击 - 安全开发实践
7.1 输入验证
7.2 输出编码
7.3 访问控制
7.4 日志记录与监控 - 漏洞扫描与渗透测试
8.1 漏洞扫描工具
8.2 渗透测试方法
8.3 渗透测试报告 - 安全意识培训与教育
9.1 员工安全意识培训
9.2 安全政策与规范
9.3 安全事件响应计划
自己先看一遍
第二篇文章有内容,可查看!