From 046d5de5ac7895181f14d31da919b93a82e13edc Mon Sep 17 00:00:00 2001
From: Noriu <mail@noriu.cn>
Date: Mon, 18 Nov 2024 17:06:20 +0800
Subject: [PATCH] =?UTF-8?q?2024=E5=B9=B411=E6=9C=8818=E6=97=A5=2017:06:22?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 渗透方向面试题.md | 13 +++++++++++++
 1 file changed, 13 insertions(+)
 create mode 100644 渗透方向面试题.md

diff --git a/渗透方向面试题.md b/渗透方向面试题.md
new file mode 100644
index 0000000..9687819
--- /dev/null
+++ b/渗透方向面试题.md
@@ -0,0 +1,13 @@
+# Web安全、渗透方向面试题
+
+### 1、CSRF和XSS和XXE 有什么区别，以及修复方式？
+
+- XSS：跨站脚本攻击，用户提交的数据中可以构造恶意代码，并且执行，从而实现窃取用户信息等攻击。
+
+  修复方式：
+
+  1. 对实体字符进行转义
+  2. 使用HTTP Only来禁止JavaScript读取cookie值
+  3. 输入时校验、浏览器与Web应用端采用相同的字符编码
+
+- CSRF：跨站请求伪造攻击
\ No newline at end of file