长春安恒信息网络安全工程师面试分享
所面试的公司:安恒信息所在城市:长春面试职位:安全服务工程师面试过程:boss直聘按70老师课程指导,认真制作简历,上午投递当天下午接到公司电话,进行初步面试。面试官的问题:1、问:用没用过漏扫工具?答:没有2、问:用没用过burp,怎么使用的?答:用过,主要用过proxy,intruder,repeater。3、问:burp具体是怎么使用的?答:比如在一个用户修改信息页面,抓数据包查看是否存在越
关于社工的一些知识分享
本人八期学渣,昨天群里有小伙伴好奇如何社工,所以这篇文章便出来了、本人八期学渣,所谓知己知彼百战百胜,只有知道怎么社工才能预防被社工,个人所致所学,如果有写的不对的,欢迎指点。注:社会工程学不等于人肉搜索,人肉搜索是非法的。仅用于信息防御技术交流和保护自己隐私,切勿用于非法用途,后果自负正文这说到社工先推荐三本书籍欺骗的艺术、反欺骗的艺术、社会工程:安全体系中的人性漏洞三本非常经典的书籍1:
关于所学sql注入的整理(二)
关于所学sql注入的整理(二)POST注入:存在poss注入的高危点:登陆框、查询框以及各种和数据库交互的框。经典的poss注入万能密码:‘ or 1=1 #Sqlmap如何进行poss注入:—forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入。-r 1.txt sqlmap读取数据包文件进行SQL注入,注入处可以打一个*号告诉Sqlmap测试那个点。登陆框、查
关于所学sql注入的整理:GET注入(一)
sql注入的本质:Sql注入的本质就是把用户输入的数据当做代码来执行。需要注意两个关键条件:1:用户能够控制输入。2:原本程序要执行的代码,拼接了用户输入的数据然后在执行。那什么是SQL注入,就是针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行了 SQL注入是1998年一名叫做rfp的黑客发表的一篇文章所进入大众视线的用法:目前我所接触的注入有:get注入、post注