声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。当某接...
面试篇——某集成商安服
某f师傅在家摆烂三个月终于决定起床找份工作,简历还没改好居然就有人上门让f师傅面试了!以下面试过程为f师傅面试中真实遇到的问题及真实答题情况,所有厂商信息为虚拟,请勿对号入座!公司:某安全集成商薪资范...
SQL注入之二次注入
前言 最近看到一个文档有提到关于 SQL 注入的二次注入,来了一点兴趣,遂简单水个文。原理 二次注入也是 SQL 注入的一种,平时比较难发现。该漏洞的发生主要有两步,第一步是攻击者构造一个恶意的 SQ...
网安简报【2024/4/27】
2024-04-27 微信公众号精选安全技术文章总览洞见网安 2024-04-270x1 腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略泾弦安全 2024-04-27 19:08:59前言:白...
二次注入简单介绍
基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时并不常见,但是确实是存在的一种注入,故此在这里将...
2019 Ogeek AndroidPHP分析
这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Do...
sql二次注入和截断联合使用
原文链接:Spoock's Blog | sql二次注入和截断联合使用0x01 sql二次注入和截断这次主要是说明sql的二次注入联合sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意...
面试记录-2
随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
近些年大小厂网络安全面试、实习、校招经验打包分享
不是广告!整理收集了近些年的资料内几乎覆盖了各大公司,大厂小厂都有很多培训机构都是收费提供本公众号无任何套路全部免费提供下载学习为了防止失效,建议下载收藏起来以后总会用得上!下面截取部分资料腾讯-安全...