第八期的一个弟弟来记录一下面试经历吧（我怕过段时间我会忘记），下面就是这次面试官的问题。1.给你一个站点你会如何进行操作2.你有挖过什么漏洞？具体是怎么挖的3.什么是sql注入？举例一下sql注入的类型4.列举一下xss的类型与区别5.xss的防护手法是什么呢6.我这里有一个存在sql注入的站点你会如何做7.请列举一下OWASP TOP 108.nmap会不会使用9.nmap查看到开放的端口利用

**什么是SSRF** SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成的从服务器端发起请求的一个安全漏洞。一般情况下SSRF攻击的目标是从外网无法访问内部系统。一般用来在外网探测或攻击内网服务**SSRF的危害** 1、扫内网 2、向内部任意主机的任意端口发送Payload 3、DOS攻击 4、利用file协

首先通过谷歌语法进行搜索这里我找的第二个网站，进去后修改id后面的值发现页面会发生变化，我就加个'来看看会不会报错，结果就成了。![](https://bbs.zkaq.cn/upload/md/a295e8b7e95cca56b2c716