12·如下哪个响应报头可以让我们跳转到新的位置

12.通过修改HTTP Headers 中的哪个键值可以伪造来源网址

11.XXE漏洞可以做什么

10.对网络系统进行渗透测试，通常是按什么顺序来进行的

9.CSRF攻击不能做什么

8.以下哪种方法不能找到CDN的网站的真实IP

7.下列哪项不属于同源策略的要求

6·PHP 提供以下哪个函数来避免SQL注入

5.SQL注入中 = 被过滤可以使用 来代替

4·SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号

3·TCP会话劫持出了SYN　Flood攻击，还需要