land攻击是什么?

　　局域网拒绝服务攻击，DDOS攻击的一种，通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪

　　你会如何进行信息收集?

　　服务器信息：ip、中间件、操作系统

　　域名whois、ipwhois、网段归属

　　子域名探测

　　网站目录扫描、接口信息扫描

　　端口扫描

　　各大引擎搜索相关信息

　　什么是CRLF注入攻击?

　　通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

　　防止XSS，前端后端两个角度?

　　前端：

　　用户输入特殊字符过滤转义为html实体

　　用户输出编码

　　后端：

　　实体化编码

　　函数过滤

　　限制字符长度