Track 正式学员

lonewolfsmoke

1关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

记一次面试经历

第八期的一个弟弟来记录一下面试经历吧(我怕过段时间我会忘记),下面就是这次面试官的问题。1.给你一个站点你会如何进行操作2.你有挖过什么漏洞?具体是怎么挖的3.什么是sql注入?举例一下sql注入的类型4.列举一下xss的类型与区别5.xss的防护手法是什么呢6.我这里有一个存在sql注入的站点你会如何做7.请列举一下OWASP TOP 108.nmap会不会使用9.nmap查看到开放的端口利用

 2020-4-28
 4 
 745 

SSRF学习记录

**什么是SSRF** SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成的从服务器端发起请求的一个安全漏洞。一般情况下SSRF攻击的目标是从外网无法访问内部系统。一般用来在外网探测或攻击内网服务**SSRF的危害** 1、扫内网 2、向内部任意主机的任意端口发送Payload 3、DOS攻击 4、利用file协

 2020-3-6
 2 
 1258 

一次sql注入实战记录

首先通过谷歌语法进行搜索![](https://bbs.zkaq.cn/upload/md/037fd5ba2f591fd3f8c00909c721f997_56688.png)这里我找的第二个网站,进去后修改id后面的值发现页面会发生变化,我就加个'来看看会不会报错,结果就成了。![](https://bbs.zkaq.cn/upload/md/a295e8b7e95cca56b2c716

 2020-3-5
 3 
 1587