![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面经
文章平均质量分 68
欦宇丶
这个作者很懒,什么都没留下…
展开
-
渗透测试面经3
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透...转载 2021-09-20 15:12:48 · 673 阅读 · 0 评论 -
渗透测试面经2
主要讲解内容 [java] view plain copy 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理  ...转载 2021-09-20 15:10:46 · 683 阅读 · 0 评论 -
渗透测试面经1
本篇文章主要涉及一下几个方面: [java] view plain copy 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如...转载 2021-09-20 15:05:54 · 663 阅读 · 0 评论