面

1. SQL注入类型及绕过方式

·注入分类：

1.数字型

2.字符型

3.报错注入

4.布尔型盲注

5.基于时间的盲注

2. 跨站脚本XSS类型及防御措施

·分类：

1.反射型

2.存储型

3.DOM型

·防御措施：

1.对输入进行严格的过滤和转义

2.针对输出点进行防御

3. XXE xml外部实体注入漏洞

·本质原理：

利用XML中Xpath语法结构，引入外部实体。

·利用方式：

1.引入本网站服务器的系统命令文件路径，从而查看服务器文件。

2.引入内网的另一台服务器的地址，扫描其是否存在，端口是否开放等。

·防御措施：

禁止解析xml外部实体内容

4.webolgic漏洞复现

5.Struts2漏洞复述

6.天眼与NGSOC数据报文分析

7.webshell 冰蝎2和3的区别：2有握手3没有，加密方式相同

8.OWASP TOP 10