- 博客(3)
- 收藏
- 关注
原创 2023年安服、渗透面试常见问题
面试官你好,我是xxx,来自xxx,本科毕业于xxxxxxxx;从事网络安全行业已经有将近三年的工作经验,上一份工作是在xxxxxxxxxxx;负责项目漏洞扫描、渗透测试、基线检查及安全加固然后协助客户进行风险评估、安全监控和日志分析。1.SQL注入产生的原因答:接收了相关参数没有去处理,直接带入数据库查询,一般出现在登陆,注册,留言板,等会和数据库有交互的情况都会可能出现SQL注入的漏洞。分为字符型和数字型,五大查询手法,联合查询,报错2查询,堆叠查询,布尔盲注入,延迟查询。
2023-10-05 14:20:28
620
原创 [漏洞复现] metinfo_6.0.0_file-read
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 版本中的。文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
2023-09-08 14:47:53
100
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人