安全篇
L1 初级
| 频率 | 题目 |
|---|---|
| 高 | CSRF 攻防基础 |
| 高 | SQL 注入防御基础 |
| 高 | XSS 攻击类型与防御方案 |
| 高 | 密码学基础概念辨析 |
L2 中级
| 频率 | 题目 |
|---|---|
| 高 | CC 攻击与应用层限流防护方案 |
| 高 | Cookie 安全属性完整解析 |
| 中 | Session 劫持攻击向量与防护 |
| 中 | Session 固定攻击与防御 |
L3 高级
| 频率 | 题目 |
|---|---|
| 高 | JWT Token 撤销机制选型 |
| 高 | JWT alg:none 与算法混淆攻击 |
| 高 | JWT 存储位置安全权衡 |
| 高 | PHP 文件上传安全与输入过滤实践 |