面试篇——某集成商安服

某f师傅在家摆烂三个月终于决定起床找份工作,简历还没改好居然就有人上门让f师傅面试了!以下面试过程为f师傅面试中真实遇到的问题及真实答题情况,所有厂商信息为虚拟,请勿对号入座!公司:某安全集成商薪资范...
admin 07月17日安全职场15 views评论jndi sql注入
阅读全文
安全文章

SQL注入之二次注入

前言 最近看到一个文档有提到关于 SQL 注入的二次注入,来了一点兴趣,遂简单水个文。原理 二次注入也是 SQL 注入的一种,平时比较难发现。该漏洞的发生主要有两步,第一步是攻击者构造一个恶意的 SQ...
admin 07月01日33 views评论语句 靶场
阅读全文
安全漏洞

二次注入简单介绍

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时并不常见,但是确实是存在的一种注入,故此在这里将...
admin 04月27日21 views评论row 二次注入
阅读全文

面试记录-2

随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
admin 06月16日安全职场23 views评论sqlmap 代码执行
阅读全文
安全文章

记某个认证小靶场

因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
admin 03月09日11 views评论payload webshell
阅读全文