摘要:
这是一篇长期更新的随笔,如有更好的面试经验 / 题目分享,欢迎联系我~ Web安全方面(TOP10) 该部分主要收集关于Web安全方面(TOP10)的面试经验, 推荐配合靶场练习更容易理解。 1. SQL注入的原理是什么? SQL注入主要是由于意料之外的拼接和解析SQL语句造成。 当服务端使用语句拼 阅读全文
posted @ 2024-07-22 00:51
纷飞的花火丶
阅读(335)
评论(0)
推荐(0)
摘要:
Oracle数据库注入基础入门 前排摘要:此随笔的案例取材大部分来自PortSwigger靶场 阅读时间:大约10分钟 学习原因 最近几天在研究BurpSuite官方的TOP10靶场,发现里面不仅仅包含了MySQL数据库的注入,还包含了其它数据库的SQL注入。对于MySQL数据库而言,相关的文章和教 阅读全文
posted @ 2025-09-26 20:00
纷飞的花火丶
阅读(222)
评论(0)
推荐(1)
摘要:
Burpsuite官方下载地址: https://portswigger.net/burp/communitydownload 前排提醒:不要用汉化版Burpsuite!不要用汉化版Burpsuite!不要用汉化版Burpsuite!汉化版Burpsuite抓到包后再发包服务器不会响应! 一、访问b 阅读全文
posted @ 2025-09-21 14:57
纷飞的花火丶
阅读(122)
评论(0)
推荐(0)
摘要:
前景摘要:这是来自我的某个熟人介绍 2025年5月20日下午14:11 我接到了来自某个熟人的邀请,邀请我去参加某个项目(原图不便透露),具体大概是: 蓝队初级,8-10K,北京,会写文档就行。 本菜鸟抱着试一试的心态(因为有升学等其它方面的打算,我并没有对接项目有很大的热情和很充足的准备),想着既 阅读全文
posted @ 2025-05-23 04:49
纷飞的花火丶
阅读(390)
评论(0)
推荐(3)
摘要:
关于Win10 Penetration系统内置kali虚拟机WSL报错的解决方法: Win10 Penetration下载地址:https://pan.baidu.com/s/16b4_j9wuK_81G4uJKhNZyA?pwd=bj7t 提取码:bj7t Win10 Penetration是什么 阅读全文
posted @ 2024-07-17 00:57
纷飞的花火丶
阅读(320)
评论(0)
推荐(0)
浙公网安备 33010602011771号