45 个回答
1 赞同
请教,做安服的大佬们通常都是在那些社区学习的???
我一般会先看我需要学什么,如果是编程语言,我首选B站、菜鸟教程。如果是渗透,web安全这些,我会选B站、奇安信攻防社区、先知社区、freebuf、吾爱破解、CSDN(水文太多,找到有用的文章有时候比较耗时间)、看雪、知识星球、微信公众号、在github上自己收集一些资料集合地。一般想要搜索文章或者什么不懂的地方会选奇安信...
回答于 2022-12-29 10:28
0 赞同
0 赞同
0 赞同
【技术答题 - 8】sql 注入使用预编译之后,是否可以完全修复?
预编译主要是用了参数化的方法防御SQL注入,但有些地方是不允许进行参数化的,例如order by后面就不能进行参数化,order by,order by后一般是接字段名,而字段名是不能带引号的,比如 order by username;如果带上引号成了order by 'username',那username就是一个字符串不是字段名了,这就产生了语法错误。利用的方法有:...
回答于 2022-09-19 13:41
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同