手握两米大刀
手握两米大刀

性别: 注册于 2022-07-23

没有介绍

向TA求助
38金币数
101 经验值
0个粉丝
主页被访问 4100 次

10 个回答

0 赞同

怎么检测漏洞

burpsuite手工、awvs等工具扫描,注意要在获得授权的情况下对漏洞进行检测

回答于 2024-04-15 08:51

0 赞同

thinkphp 3.2.3纯在什么漏洞?

1.缓存函数设计不严格导致的漏洞由于缓存函数设计不严格,攻击者可以插入恶意代码,直接获取shell权限。在特定环境下,通过修改应用中的缓存设置,攻击者可能能够执行恶意代码,进而控制系统2.日志泄露漏洞ThinkPHP在开启DEBUG模式时,会在特定目录下生成日志。这些日志的结构相对容易被猜解,可能导致敏感信息泄露,如数据...

回答于 2024-04-15 08:49

0 赞同

在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?

不要在更改数据库原有内容,不要在修改、删除、注册等地方进行注入尝试,避免给数据库产生大量垃圾数据;线程尽可能设置低点,不要脱裤,对于要证明注入点的站点,测出存在注入或者跑到库名为止,测试后不要保留别人站点的敏感数据。另外还要在取得授权的情况下对制定网站进行测试。

回答于 2024-04-15 08:47

0 赞同

怎么挖洞啊,有没有大佬多指点指点手法

挖洞最重要的是信息收集,不管是公益还是专属,保持良好的心态和积极向上的兴趣就好啦,挖不到就学习,学会了就去挖,循环反复。

回答于 2024-04-15 08:42

1 赞同

有奖!安全大模型调查问卷

防火墙入侵检测系统(IDS)入侵防御系统(IPS)安全套接层(SSL)/传输层安全性(TLS)虚拟专用网络(VPN)端点安全安全信息和事件管理(SIEM)安全审计漏洞扫描恶意软件(Malware)勒索软件(Ransomware)特洛伊木马(Trojan Horse)蠕虫病毒(Worm)网络钓鱼(Phishing)社会工程学(Social Engineering)零日漏洞(Zero-...

回答于 2024-04-03 09:41

0 赞同

【7月25日有奖问答】下列哪一项不属于Fuzz测试的特性

C.一种试探性测试方法,没有任何理论依据

回答于 2024-03-25 11:19

0 赞同
0 赞同

一般发现测试某个网站sql注入的时候,根据网站返回的报错信息存...

这就是很有可能存在sql注入漏洞,但没授权最好不要直接使用工具进行测试。

回答于 2024-03-25 11:15

1 赞同

寻找正义之士,也不想连累他人

寻找正义之士,也不想连累他人

回答于 2024-03-25 11:09

0 赞同

【8月24日有奖问答】常见密码系统包含的元素是

C.明文,密文,密钥,加密算法,解密算法

回答于 2022-08-24 14:16