14 个回答
0 赞同
【网络安全一百问-68】针对文件上传攻击常用的防御手段有哪些
1. 文件扩展名服务端白名单校验2. 文件内容服务端校验3. 上传文件重命名4. 隐藏上传文件路径5. 文件上传的目录设置为不可执行6. 单独设置文件服务器的域名
回答于 2022-08-23 14:43
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-21】常见的报错注入函数有哪些?
updatexml():是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue():是mysql对xml文档数据进行查询的xpath函数 floor ():mysql中用来取整的函数exp ():此函数返回e(自然对数的底)指数X的幂值
回答于 2022-08-10 09:59
0 赞同
0 赞同
【网络安全一百问-19】SQL注入主要有哪些危害点?
1、只要权限广,脱库拖到爽2、如果有写入权限,可以写入webshell3、可以对数据库进行增删改查操作4、可以逐步进行提权操作服务器
回答于 2022-08-09 10:04
0 赞同
0 赞同
0 赞同