所面试的公司：安恒信息所在城市：长春面试职位：安全服务工程师面试过程：boss直聘按70老师课程指导，认真制作简历，上午投递当天下午接到公司电话，进行初步面试。面试官的问题：1、问：用没用过漏扫工具？答：没有2、问：用没用过burp，怎么使用的？答：用过，主要用过proxy，intruder，repeater。3、问：burp具体是怎么使用的？答：比如在一个用户修改信息页面，抓数据包查看是否存在越

本人八期学渣，昨天群里有小伙伴好奇如何社工，所以这篇文章便出来了、本人八期学渣，所谓知己知彼百战百胜，只有知道怎么社工才能预防被社工，个人所致所学，如果有写的不对的，欢迎指点。注：社会工程学不等于人肉搜索，人肉搜索是非法的。仅用于信息防御技术交流和保护自己隐私，切勿用于非法用途，后果自负正文这说到社工先推荐三本书籍欺骗的艺术、反欺骗的艺术、社会工程：安全体系中的人性漏洞三本非常经典的书籍1：

关于所学sql注入的整理（二）POST注入：存在poss注入的高危点：登陆框、查询框以及各种和数据库交互的框。经典的poss注入万能密码：‘ or 1=1 #Sqlmap如何进行poss注入：—forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入。-r 1.txt sqlmap读取数据包文件进行SQL注入，注入处可以打一个*号告诉Sqlmap测试那个点。登陆框、查

sql注入的本质：Sql注入的本质就是把用户输入的数据当做代码来执行。需要注意两个关键条件：1：用户能够控制输入。2：原本程序要执行的代码，拼接了用户输入的数据然后在执行。那什么是SQL注入，就是针对SQL语句的注入，也可以理解为用户输入的数据当做SQL语句的代码执行了 SQL注入是1998年一名叫做rfp的黑客发表的一篇文章所进入大众视线的用法：目前我所接触的注入有：get注入、post注