十二小可爱的回答 - 奇安信攻防社区

0 赞同

庆祝攻防社区注册用户过万，今天从本条留言的用户中抽一人赠送一...

可以内幕我吗？？？

回答于 2022-07-21 16:04

0 赞同

A．不合语义的数据，不正确的数据

回答于 2022-07-19 10:24

0 赞同

最重要还是意识和细节吧，假如说企业员工的账户密码弱口令，不小心被爆破出来，进去了系统那就有风险了，往往好多企业只注重前台的安全，后台防护措施不怎么样，那么一个弱口令就能直接被穿了。

回答于 2021-08-09 21:32

1 赞同

未授权+逻辑吧，这两个漏洞比较容易挖掘，并且自动化工具也无法检测到，撞洞的几率较小，最深刻的还是js到getshell，因为全程分析js太累了，并且没有任何的信息只有js。文章已经发社区了各位大佬多多指点。

回答于 2021-08-05 15:57

0 赞同

补天漏洞响应平台

回答于 2021-07-22 16:27

0 赞同

9个:百度，京东，合合，蚂蚁，陌陌，OPPO，腾讯，涂鸦，字节跳动

回答于 2021-07-22 16:26

0 赞同

可以尝试update注入 insert注入，sqlmap是检测不出的

回答于 2021-07-16 21:55

0 赞同

看图识wafhttps://www.cnblogs.com/charon1937/p/13799467.html绕的话看自己经验了

回答于 2021-07-12 12:58