今天去尝试了一下，本来要报软开的，结果人太多，就报了安全技术，毕竟自己是学系统安全的，不过题目和自己预想的不太一样，笔试主要考察知识面和网络相关知识。平时关注的安全较少，主要是再打基础，如系统、编程、算法等等，这次可能就悲剧啦，明显感到知识面不够。我总结一下（主要凭记忆）：主要内容：1） 了解CSRF 攻击2）了解SQL 注入攻击3） 了解XSS攻击 这三类攻击