- 博客(3)
- 收藏
- 关注
RSS订阅原创 绿盟安服base(哈尔滨)
17、我检测上传到webshell的报警,但是他的返回包是500,那我怎么判断服务器是否被攻陷。9、我是mysql的数据库,想要往数据库写shell,有什么条件。5、那最好的修复方式是预编译,那为什么还要用其他的防御手段。13、你对框架漏洞和逻辑漏洞有什么了解吗,介绍一下啊。7、sqlmap如何查看当前运行数据库的用户。2、你的专业课和网络安全有特别大的关系吗?16、如何让判断是正常的访问还是攻击行为。11、物理路径和绝对路径是一样的吗?15、你描述一下你蓝队监控岗的工作吧。6、sql注入的绕过方式。
2023-07-11 15:40:23
80
原创 绿盟 base:成都(安全运营实习生)
此外,SQL预编译还可以防止SQL注入攻击,因为预编译的过程会对SQL语句和参数进行严格的类型检查和转换,使得攻击者无法通过注入恶意代码来破坏SQL语句的结构和语义。是一种常见的数据库优化技术,其基本原理是将SQL语句和参数分开处理,先将SQL语句编译成一种中间形式,再将参数值与编译后的SQL语句进行动态绑定,最终生成可以直接执行的SQL语句。原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做足够严格的判断,导致其传入的“数据”被拼接到SQL语句中,被当作SQL语句的一部分执行。
2023-06-30 21:33:07
142
原创 奇安信(安服实习生面经)
Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。(8)条件竞争,一些情况下在上传文件时,先上传到临时目录,然后再检测,检测到再删除,例如:可以上传生成一句话木马的文件。:联合注入,布尔盲注,时间盲注,宽字节注入,报错注入,堆叠注入,二次注入。(5)有些只检测第一个firename,可以增加filename干扰拦截。:Nmap -O -PN (附带nmap使用基础)(2)使用多个等号绕过检测。:数字型,字符型,搜索型。
2023-06-29 16:42:49
335
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人