爱奇艺Web安全实习生 一面: 项目问了很多,除开项目外大概还记得这些问题。 1.说一些你比较了解的漏洞 先说了SQL注入，常见的五大类型，防范方法。 2.MySQL中有一个数据库在注入中常用到，是什么，如何利用爆出其他数据信息 3.了解redis和mssql吗 4.Django中内置的安全机制有哪些了解吗 5.爬虫中遇到动态解析的网站只能爬取到一堆js代码该如何获得需要的数据 6.网页里向服务器发送请求，请求在服务器端需要处理很久，如何解决超时问题(异步) 7.java如何通过反射获得类 8.了解spring boot吗 ...