临近校招找工作了，花了四五天整理了一份面试题汇总，通过看面试题+谷歌搜索也学到了很多知识。也借鉴了社区里的一些面试题，下面分享一些社区里没怎么有的面试题目：1、JWT（json web token）攻击手法（头部、负载、签名）？未校验签名 解码后换内容再编码禁用哈希 算法修改为none暴破弱密钥操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 （SQL注入、目录遍