Bing
Bing
性别: 注册于 2021-04-06

向TA求助
65金币数
120 经验值
1个粉丝
主页被访问 4795 次

3 个回答

0 赞同

【网络安全一百问-42】命令注入漏洞的检测方法有哪些?

一般是通过白盒代码审计,或是在例如ping等功能点处利用服务器命令行特性进行命令注入

回答于 2022-08-16 15:39

0 赞同

在考场上,都有那些歌在你脑子里出现过?

音乐没出现过,游戏倒是有过(手动狗头)。。。。。

回答于 2021-06-07 14:21

0 赞同

SQL盲注的时候怎么判断数据库类型,求大佬补充

1、目前站点一般的也就这三种,但应深挖,有时WAF会拦得你无法从一两个方法来判别;故建议还是仔细认真地梳理一下这三类的一些基本语法,基本的即可,从中亦可看出区别,例如各种运算、基本函数语法、预设默认函数语法等,比如求ascii的语法区别。2、对于其他的关系型数据库,MySQL、Oracle、PostgreSQL、Microsoft SQL Ser...

回答于 2021-06-04 11:48