|
|
一、渗透测试与安全攻防
需要从以下几个方面了解漏洞:
二、漏洞原理类
渗透中常见的漏洞有哪些
<hr/>SQL 注入原理,危害和防御
宽字节原理及防御
<hr/>XSS 原理,类型和危害
XSS 弹窗除了alert 还有什么?
<script>alert(/xss/);</script>
<script>confirm(/xss/);</script>
<script>confirm(&#39;xss&#39;);</script>
<script>prompt(&#39;xss&#39;);</script><hr/>简单描述CSRF 漏洞的原理、危害和防御方式
<hr/>简单描述任意文件上传漏洞的原理、危害和防御方式
<hr/>简单描述任意文件读取漏洞的原理、危害、防御方式
(谈一谈你对任意文件读取漏洞的理解)
<hr/>说一说任意文件包含漏洞的原理、危害、防御方式
<hr/>可以跟我说一下XXX 反序列漏洞的原理?
- Java 原生
- Apache Shiro
- Fastjson
三、入侵技巧类
SQL 注入手法
延时注入,除了使用sleep() 还有什么?
无回显注入,怎么办?
如何判断不同类型数据库
<hr/>XSS 如何构造,过滤如何绕过?
<hr/>给你一个登录框,有什么渗透思路?
三、工具类
安全工具了解吗?
SQLMap 用法或重要常用参数 |
|
发 帖
发表于 2022-11-27 18:56:06