耳双
耳双

性别: 注册于 2021-05-26

向TA求助
80金币数
45 经验值
0个粉丝
主页被访问 3990 次

14 个回答

0 赞同

【网络安全一百问-68】针对文件上传攻击常用的防御手段有哪些

1. 文件扩展名服务端白名单校验2. 文件内容服务端校验3. 上传文件重命名4. 隐藏上传文件路径5. 文件上传的目录设置为不可执行6. 单独设置文件服务器的域名

回答于 2022-08-23 14:43

0 赞同

【网络安全一百问-69】BURP抓不到web请求包主要是有哪些情况?

1、代理没有设置成全局的2、代理插件的端口不对

回答于 2022-08-23 14:41

0 赞同

【网络安全一百问-23】SSRF造成的危害主要有哪些?

端口扫描、内网web指纹识别、攻击内网web应用、读取本地文件、内网探测、跳板攻击等

回答于 2022-08-10 10:02

0 赞同

【网络安全一百问-22】SSRF形成的原因是什么

大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制造成的。

回答于 2022-08-10 10:00

0 赞同

【网络安全一百问-21】常见的报错注入函数有哪些?

updatexml():是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue():是mysql对xml文档数据进行查询的xpath函数 floor ():mysql中用来取整的函数exp ():此函数返回e(自然对数的底)指数X的幂值

回答于 2022-08-10 09:59

0 赞同

【网络安全一百问-20】哪些地方容易出现SQL注入?

凡是与数据库产生交互的地方都很容易产生sql注入

回答于 2022-08-09 10:05

0 赞同

【网络安全一百问-19】SQL注入主要有哪些危害点?

1、只要权限广,脱库拖到爽2、如果有写入权限,可以写入webshell3、可以对数据库进行增删改查操作4、可以逐步进行提权操作服务器

回答于 2022-08-09 10:04

0 赞同

【网络安全一百问-17】修改TOMCAT的监听地址,需要修改那个配置...

Tomcat主文件夹下的server.xml里的port

回答于 2022-08-09 10:00

0 赞同

【网络安全一百问-18】Web渗透测试常见的工具有哪些

burp、御剑、子域名扫描器、sqlmap、kali、菜刀、蚁剑、哥斯拉、冰蝎。。。。。

回答于 2022-08-09 09:58

0 赞同

【网络安全一百问-15】设置攻击载荷的命令是什么?

set payload 【】

回答于 2022-08-08 11:28