摘要： 一、说明 记得以前去面试技术也不太会但你总得讲点东西，让面试时间长一些让面试官觉得你基础还可以，当时选的就是名头比较大的OWASP TOP 10。TOP 10嘛你总得拿出至少三个点来讲的细一些以证明你是真的知道而不是背概念。 纵观TOP 10 注入和XSS是比较有把握的，其他什么“失效的认证和会话管 阅读全文