security

orm insert many

ORM和原生数据库的区别

ORM还有什么其他优点

什么是SQL注入

csrf

举例说明SQL注入和解决办法

DDOS知道不

描述了一下渗透测试的流程，用nmap扫描端口的时候，问close和filtered是发生了什么，filtered应该是防火墙设置规则了，close当时猜测的是被rst了

前后端不分离的风险。攻击者在评论里提交一个js代码，在渲染模板时会对页面产生控制。模板语言里有这个防护机制

网站证书里面有什么

加密算法，什么是非对称加密和对称加密

非对称加密和对称加密有哪些算法?

csrf, xss,

sql注入

说一下csrf和xss的区别