常听前辈讲:如今学生,
才学1分,便觉知3分。
才学3分,便觉知7分。
若能达7分,方知才1分。
菜鸟和高手的区别,不完全在于你学了多少,更看你能否清晰认知到目前所处阶段,正确迸发出对下一阶段知识的渴望。
技术领域更是如此,才学一二,懵懵懂懂便提枪跃马,被马儿调戏一番便沮丧懊恼,轻则从头开始,重则放弃学业,岂不惜哉?
Web安全知识体系尤为复杂,下面我为大家做一个简易的知识盲区测试,若有三分以上答不上,还请诸位潜下心来求学吧。
扎心十问:
1.各种SQL注入类型:报错注入,布尔盲注,时间盲注,Dnslog盲注,二次注入,宽字节注入,还有伪静态SQL注入你都有了解吗?可否列举出更多注入方法?
2. sql xss xxe ssrf命令执行等无回显,如何测试证明漏洞存在?
3. php代码审计常见危险函数测试思路防御方法你了解多少?
4.下图sql fuzz过狗方法你会写吗?