hw蓝队面试总结
高小白—专业摸鱼
这个作者很懒,什么都没留下…
展开
-
网安面试题收集实录
hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题原创 2022-10-26 19:30:37 · 3258 阅读 · 3 评论 -
hw蓝队初级面试总结
1、sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大原创 2022-05-27 19:08:16 · 12089 阅读 · 6 评论