【技术答题 - 7】MySQL 写 WebShell 有几种方式，利用条件

回答于 2022-09-16 10:13

【技术答题 - 8】sql 注入使用预编译之后，是否可以完全修复？

不可以，在order by，like等地方不可用预编译来防御

回答于 2022-09-16 10:07

【技术问答 - 9】Redis 未授权访问漏洞如何入侵利用

1、写计划任务反弹shell2、写密钥，通过ssh连接3、知道绝对路径的情况下，写webshell4、redis的主从复制5、cve2022-0543

回答于 2022-09-16 10:07

【9月16日每日答题】下列对 Kerberos 协议特点描述不正确的是

A．协议采用单点登录技术，无法实现分布式网络环境下的认证

回答于 2022-09-16 10:02

【技术问答 - 6】codeql 怎么实现代码审计？

CodeQL是一种代码分析平台。借助这个平台，安全研究人员可以实现变种分析的自动化。这里所谓的变种分析，就是以已知的安全漏洞作为参照物，在我们的目标代码中寻找类似的安全问题的过程。

回答于 2022-09-15 10:05

【技术问答 - 5】代码审计是怎么做的？

1、动态调试、静态代码分析2、使用代码扫描工具辅助分析，开源的有：seay等，商业的有：checkmarx、coverity、fortify、奇安信代码卫士等3、定位危险函数，回溯参数传递过程，exec()、system（）等4、寻找可控变量，追踪变量传递过程，name、id等5、寻找敏感功能点：文件上传等等

回答于 2022-09-15 10:00

【技术问答 - 4】什么类型漏洞是代码审计无法准确判断存在与否的...

逻辑漏洞很难从代码审计中准确判断

回答于 2022-09-15 09:54

【9月15日每日答题】时间戳的引入主要是为了防止

C．重放

回答于 2022-09-15 09:53

【技术问答 - 2】有可能是哪些原因导致浏览网页断断续续？

网速缓存是否开启代理中毒电脑性能（开的软件太多）

回答于 2022-09-14 15:25

【技术问答 - 1】可以通过什么DOC命令查看电脑的路由表？

route print 即可查看电脑路由表

回答于 2022-09-14 15:24