广州某公司面试经验
所面试的公司:广州某应急响应公司所在城市:广州面试职位:渗透测试工程师(红蓝对抗)面试过程:早上投的简历 立马就视频面试了 主要是一家以红蓝对抗 应急响应为主的公司 全程半个多小时 面试官人都挺好的面试官的问题:1、ssrf于csrf的区别ssrf可以进行内网探测 http:// https:// dict://127.0.0.1 端口探测ssrf可以进行文件读取 php:/
盲注轻松易学版(萌新也可以轻松掌握)
前言大哥们看完如果感觉还行请留下你宝贵的一个赞 (^_^)小铭在此感谢各位捧场!!正题盲注分布布尔型注入于时间型注入当然这次分享的方式类似于布尔型注入首先我们要了解一个新的语法 left(x,1)(这个不能用and要用or配合使用)这个主要的用法是left(x,1)这里的1为第一字符 我们可以用为left(x,1)>a 意思一个字符为大于a我可以拿MySQL命令给你看看具体是什么意思
谷歌语法大全
GoogleHacking常用语法1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle: 把网页标题中的某个字符作为搜索的条件3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息4、filetype/ext: 指定一个格式类型的文件作为搜索对象5、inurl: 搜索包含指定字符的URL6、site: 在指定的
1