自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 2023年安服、渗透面试常见问题

面试官你好,我是xxx,来自xxx,本科毕业于xxxxxxxx;从事网络安全行业已经有将近三年的工作经验,上一份工作是在xxxxxxxxxxx;负责项目漏洞扫描、渗透测试、基线检查及安全加固然后协助客户进行风险评估、安全监控和日志分析。1.SQL注入产生的原因答:接收了相关参数没有去处理,直接带入数据库查询,一般出现在登陆,注册,留言板,等会和数据库有交互的情况都会可能出现SQL注入的漏洞。分为字符型和数字型,五大查询手法,联合查询,报错2查询,堆叠查询,布尔盲注入,延迟查询。

2023-10-05 14:20:28 613

原创 sqli-labs8/9关,注入脚本编写

盲注脚本、延时注入脚本

2023-09-21 20:48:56 102 1

原创 [漏洞复现] metinfo_6.0.0_file-read

MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。

2023-09-08 14:47:53 97 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除