menu 绝望的肉
2021年3月
2021-03-22|0 条评论
字节2.22 一面一个年轻师傅,问的很快乐,一般都答出来了自我介绍没啥好说的说一遍渗透测试完整流程从信息收集到getshell后权限 ...
SSRF​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务 ...
2021-03-22|0 条评论
SQL1.报错注入函数MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息; ...
XSS1.XSS分类​ 反射XSS:XSS代码作为客户端输入的内容提交给服务端,服务端解析后,在相应内容中返回,最终由浏览器解 ...