PrepareForWork

主要记录复习过程的知识点。

重点关注面试题目和相应题解。

web基础漏洞原理和常考面试题整理

• SQL注入
  • SQL注入成因？
  • SQL注入防护方法？
  • SQL注入如何判断
  • SQL注入绕过技巧
  • SQL注入主要类型？
  • 联合查询的运用场景？
  • 报错注入的函数有哪些？
  • 布尔型注入方式？使用的函数？
  • 时间盲注方式？常用函数？
  • 堆叠注入？
  • 宽字节注入？
  • HTTP头部注入可能参数点？原因？
  • 二阶注入？
  • **sql注入写文件用的函数？
  • **sql注入写shell的条件？(利用sql注入拿到webshell)
  • 不同数据库获取数据信息的过程
  • mysql 5.0以上和以下区别
• XSS
• CSRF
• SSRF
• FileUpload

网络基础内容

• 常考点整理