面试篇——某集成商安服

某f师傅在家摆烂三个月终于决定起床找份工作,简历还没改好居然就有人上门让f师傅面试了!以下面试过程为f师傅面试中真实遇到的问题及真实答题情况,所有厂商信息为虚拟,请勿对号入座!公司:某安全集成商薪资范...
阅读全文
安全文章

SQL注入之二次注入

前言 最近看到一个文档有提到关于 SQL 注入的二次注入,来了一点兴趣,遂简单水个文。原理 二次注入也是 SQL 注入的一种,平时比较难发现。该漏洞的发生主要有两步,第一步是攻击者构造一个恶意的 SQ...
阅读全文
安全漏洞

二次注入简单介绍

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时并不常见,但是确实是存在的一种注入,故此在这里将...
阅读全文

面试记录-2

随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
阅读全文
安全文章

记某个认证小靶场

因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
阅读全文