多项选择题 WAF对SQL注入的检测可从（）方面入手。

多项选择题 WAF的部署方式包括（）

多项选择题 WAF绕过包括（）等层面。

多项选择题 客户端与服务端通信未加密，可能导致哪些安全问题（）

多项选择题 重放攻击通常用在何处（）

多项选择题 JSON Web Token是由哪三部分组成的（）

多项选择题 越权操作一般出现在什么位置（）

多项选择题 一般攻击者会怎样对用户令牌进行攻击（）

多项选择题 安全的令牌应该在何时失效（）

多项选择题 外部数据流与Iptables防火墙本机通信需要通过（）链。

多项选择题 下列哪些可作为入侵检测系统的特征（）

多项选择题 以下哪些项是HTTP中默认要启用的方法（）

多项选择题 下面（）函数使用不当会造成ssrf。

多项选择题 CSRF攻击具备的条件有（）

多项选择题 能够修复SSRF漏洞的方法有（）

多项选择题 进行C段扫描的主要原因有（）

多项选择题 钓鱼攻击中，常见的载体形式有（）

多项选择题 SQL预编译是将SQL 语句中的查询值用占位符替代，可以视为将SQL 语句模板化或者说参数化，实现一次编译、多次运行，省去了解析优化等过程，其优点有（）

多项选择题 在进行Php代码审计时，寻找代码执行漏洞主要寻找代码中是否使用了相关函数，包括的函数名称有（）

多项选择题 时常引起任意文件内容写入的函数（php环境），包括（）