11.下面哪个不是对SSRF的防御（）

13.以下哪项不是绕过XSS过滤的办法

12.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段

11.PHP提供以下哪些函数来避免SQL注入

10.（ ）属于Web中使用的安全协议

9.（ ）是最常用的公钥密码算法

8.SQL注入中 = 被过滤可以使用（）来代替

7.拒绝服务不包括以下哪一项

6.口令机制通常用于

5.文件包含中伪协议 使用（）进行写入一句话木马

4.一个网站存在命令执行漏洞，由于服务器不能连外网，这时我们可以利用 方式将文件上传到服务器