请问老师，网站暴力破解防御有讲解么？现在网站经常收到尝试性破解攻击行为。

亲，您好~暴力破解一般破解用户名与密码，验证码相关。一般防范暴力破解可以通过加验证码的方式来防范表单重复提交。在XSS这门课程当中，我们在工具实战章节当中也使用到了部分暴力破解，比如在bruteXSS中，我们利用一批payload来测试网站的XSS漏洞。祝您学习愉快~

请问课程中是否有提到如何导出xss攻击样本？

亲，您好~没有专门提到“导出xss攻击样本”，不过会详细讲解攻击事件的原理分析~祝您学习愉快~

不会php可以学吗

亲，您好~学习本门课程要求熟悉HTML、JS简单语法，能够搭建PHP开发环境即可。祝您学习愉快~

老师您好，这门课跟以前的那么免费课有什么异同吗？

亲，您好~首先免费课程所讲的内容是以让大家认知XSS漏洞，但是实战课程重点讲解XSS漏洞的变种、如何发现网站中的漏洞、并且提供了XSS漏洞挖掘的多种方式以及实战挖掘，最后还有如果防御，可以说整个课程很系统。祝您学习愉快~

没有电脑基础可以学会吗？

亲，您好~学习这门课要求熟悉HTML、JS简单语法，能够搭建PHP开发环境祝您学习愉快~

学完这门课程可以去应聘测试工程师吗

亲，您好~这是一门讲安全的课程，不知道您现在是什么情况，如果是新手推荐这门：https://coding.imooc.com/class/277.html，课程刚刚新增很多内容，非常值。如果想学自动化测试可以从以下课程中挑选：https://coding.imooc.com/?c=zdhtest。祝您学习愉快~

不使用php后台，学习这门课有用吗

亲，您好~这门课程主要讲解XSS跨站攻击哦，只要有输入输出交互的网站都有可能存在XSS漏洞，因此和是否使用PHP关系关联性并不大~祝您学习愉快~