本文讨论了网络安全专家的自我介绍,重点讲述了SQL注入的原理及其防御措施,包括预编译SQL作为主要防护手段和其他补充防御策略。还涉及到SQL注入的绕过方法,使用sqlmap工具的技巧,以及在MySQL数据库中写入shell的条件。此外,提到了蓝队监控岗在识别正常访问与攻击行为中的角色,并讨论了文件上传漏洞和500错误在安全监控中的意义。
1、自我介绍
2、你的专业课和网络安全有特别大的关系吗?
3、你先介绍sql注入都原理吧
4、那对此防御手段和修复建议
5、那最好的修复方式是预编译,那为什么还要用其他的防御手段
6、sql注入的绕过方式
7、sqlmap如何查看当前运行数据库的用户
8、想去查admin数据库的用户名与表
9、我是mysql的数据库,想要往数据库写shell,有什么条件
10、是物理路径还是绝对路径
11、物理路径和绝对路径是一样的吗?
12、相对路径是啥
13、你对框架漏洞和逻辑漏洞有什么了解吗,介绍一下啊
14、文件上传绕过有哪些
15、你描述一下你蓝队监控岗的工作吧
16、如何让判断是正常的访问还是攻击行为
17、我检测上传到webshell的报警,但是他的返回包是500,那我怎么判断服务器是否被攻陷。
656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
