记录2019年9月份的一次网络面试
地点:四川成都 第一份是深思科技给的待遇是12-20k你对常见的web漏洞原理了解多少?包括而不局限于sql注入,xss,csrf,文件包含,上传,解析漏洞,反序列化这是给的问题。XXE SSRD]ssrf老哥 我想问您下,您是掌控安全的师兄吗?怎么感觉好奇妙不好意思哈。半夜没事想挖挖洞的SQL注入原理:第一数据可控 第二:数据被当做代码执行XSS :反射型
Access注入 — 偏移注入
拿到测试网站后,确定存在注入漏洞。这关是偏移注入。我们搜索到?id=105 用前面的cookie注入姿势document.cookie="id="+escape("105") 之后吧前面网页上get注入?=105删除掉 执行控制台刚输入的命令 在网页url栏中刷新。执行成功之后我们开始猜字段 document
1