文章目录
-
-
- 1、介绍⼀下⾃认为有趣的挖洞经历
- 2、你平时⽤的⽐较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复⽅案?
- 3、php/java 反序列化漏洞的原理? 解决⽅案?
- 4、如果⼀台服务器被⼊侵后, 你会如何做应急响应?
- 5、你平时使⽤哪些⼯具? 以及对应⼯具的特点?
- 6、如果遇到 waf 的情况下如何进⾏ sql 注⼊ / 上传 Webshell 怎么做?请写出曾经绕过 WAF 的经过 (SQLi,XSS,上传漏洞选⼀)
- 7、如何判断 sql 注⼊,有哪些⽅法
- 8、如何判断 SQL 注⼊漏洞成因,如何防范?注⼊⽅式有哪些?除了数据库数据,利⽤⽅式还有哪些?
- 9、为什么有的时候没有错误回显
- 10、宽字符注⼊的原理?如何利⽤宽字符注⼊漏洞,payload 如何构造?
- 11、CRLF 注⼊的原理
- 12、mysql 的⽹站注⼊,5.0 以上和 5.0 以下有什么区别?
-
