知识总结
文章平均质量分 73
总结web渗透的一些知识点和遇到的笔试面试题总结
star-R
编程、网络小学生
展开
-
cmd常用命令讲解
cmd常用命令,Windows 命令提示符(即 cmd)是 Windows 系统的一种命令行操作工具,用户可以通过输入命令来完成各种各样的系统或程序操作。虽然很多操作都可以通过图形程序完成,但也有非他不可的情况存在。因此了解一些日常可能用到的简单操作也是很必要的。原创 2022-12-25 12:59:35 · 21991 阅读 · 1 评论 -
CSRF-知识点详细讲解
利用受害者没有失效的身份认证信息,诱骗受害者点击恶意链接,访问包含攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,服务器认为是受害者本人发出的请求,从而予以响应,完成非法操作。原创 2022-12-02 16:40:28 · 388 阅读 · 0 评论 -
Web安全笔试题总结(2022持续更新)
1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么?10、描述一下R原创 2022-12-02 01:23:39 · 1905 阅读 · 0 评论