45 个回答
0 赞同
sql里面只有update语句该怎么利用
可以进行update注入,流程和使用select差不多,不过要注意,update会修改数据库里面的数据,谨慎使用,不要影响业务。
回答于 2022-09-03 17:10
0 赞同
0 赞同
【网络安全一百问-86】常见的免杀技术有哪些?
修改特征码所谓特征码,就是防毒软件从病毒样本中提取的不超过 64 字节且能代表病毒特征的十六进制代码。主要有单一特征码、多重特征码和复合特征码这三种类型。既然杀毒软件在最开始时,使用了病毒特征码概念,那么我们可以通过修改病毒特征码的方式躲过杀软扫描。花指令免杀花指令免杀。花指令是设计者特意构思的,它最根...
回答于 2022-08-29 11:44
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-68】针对文件上传攻击常用的防御手段有哪些
黑名单,白名单检测MIME检查文件内容如果上传的是图片,可以根据原来的图片新生成一张再上传到服务器
回答于 2022-08-23 17:38
0 赞同
有适合刚入行的学习渗透测试知识的网站或者书籍推荐吗?
刚入行可以看B站的2020小迪录播,讲的基础比较全。书籍的话,《黑客攻防技术宝典:Web实战篇》这门书适合入门,《白帽子讲web安全》适合有一点基础的时候看,这两本都是比较经典的书。
回答于 2022-08-23 10:00
0 赞同