资格:
熟悉常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP安全风险.

负责分析日常扫描到的xss漏洞和注入漏洞，对于注入漏洞能够手工分析注入，对于xss漏洞能够做到绕过主流浏览器的检测。

实时跟踪最近的exp漏洞，并学会利用工具或者0day进行渗透拿到shell。

负责为公司提供网站信息安全维护服务，包括安全评估渗透测试Webshell获取、漏洞挖掘检测、数据库加固、应急响应等；

网站安全检测 Web渗透测试 数据库安全检测 漏洞修补

熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术.

熟悉**常用的攻击技术、手法和相应防范措施，精通WEB安全攻击和防范方法.

Familiar with the common web loopholes using methods: including SQL injection, XSS, CSRF and other OWASP security risks.Responsible for the **ysis of the daily scan to the xss loopholes and injection's loopholes, for the injection of loopholes can be manually **yzed injection, for the xss loopholescan be bypassed by the mainstream browser detection.Real-time tracking the recent exp loopholes, and Know how to use tools or 0day to penetrate.getting the webshell