Track 正式学员

tryln

0关注
1粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

记录2019年9月份的一次网络面试

地点:四川成都      第一份是深思科技给的待遇是12-20k你对常见的web漏洞原理了解多少?包括而不局限于sql注入,xss,csrf,文件包含,上传,解析漏洞,反序列化这是给的问题。XXE SSRD]ssrf老哥 我想问您下,您是掌控安全的师兄吗?怎么感觉好奇妙不好意思哈。半夜没事想挖挖洞的SQL注入原理:第一数据可控 第二:数据被当做代码执行XSS :反射型

 2019-9-6
 2 
 1666 

Access注入 — 偏移注入

拿到测试网站后,确定存在注入漏洞。这关是偏移注入。我们搜索到?id=105 用前面的cookie注入姿势document.cookie="id="+escape("105") 之后吧前面网页上get注入?=105删除掉 执行控制台刚输入的命令 在网页url栏中刷新。执行成功之后我们开始猜字段 document

 2019-8-31
 2 
 377