四川准达一面：#CTL{\n}1、自我介绍#CTL{\n}2、如果一个上传点只能上传表格且不能绕过上传其他格式，有什么渗透思路？#CTL{\n}3、都挖到过哪些漏洞？#CTL{\n}4、密码喷洒原理是什么？#CTL{\n}5、委派攻击原理是什么？#CTL{\n}6、内网横向有哪些方法？#CTL{\n}7、会不会代码审计？#CTL{\n}暗泉一面：#CTL{\n}1、自我介绍？#CTL{\n}2、x

一、MSSQL须知#CTL{\n}1. Mssql注入必比了解的三张数据库自带库#CTL{\n} 表 释义#CTL{\n} sysobjects #CTL{\n} SQL-SERVER的每个数据库内都有此系统表，它存放该数据库内创建的所有对象，如约束 、默认值、日志、规则、存储过程等，每个对象在表中占一行。#CTL{\n}#CTL{\n} sysc