常见的的web安全面试问题(分享)
之前出去面试的时候, 经常会被问到一些安全方面的问题。安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。所以我就根据之前搜集的一些资料和面试的经验,系统的梳理了一下,希望对大家有所帮助。首先简单介绍几种常见的攻击方式:1、SQL注入2、XSS3、CSRF4、点击劫持5、中间人攻击1. SQL 注入这是一种比较简单的攻击方式。如果后台人员使用用户输入的数据来组装SQL查询语句的时候不做防范, 遇到一些恶意的输入, 最后生成的SQL就会有问题。比如地址栏输入的是:articl