19 个回答
0 赞同
【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...
可能是sql注入漏洞吧。我第一次在企业SRC里赚到钱的就是sql注入了。当时那个高危洞赚了漏洞第一桶金---1.2k,让高兴了好几天。
回答于 2021-08-09 21:33
0 赞同
【2021BCS×补天 参与话题讨论赢三倍金币】站在白帽子的角度,您...
最重要的应该是员工的安全意识。这么做:1. 设立专门的信息技术管理机构、落实信息管理人员的责任(1)成立专门负责计算机、服务器及网络等设备的管理机构,明确各信息管理人员岗位分工和岗位职责,制定相应规章制度。(2)加强对机房的监管,严格按照机房巡检要求,认真做好机房巡查工作,及时处理出现的故障,保障机房安...
回答于 2021-08-09 14:50
0 赞同
请问各位师傅,想着手JAVA代码审计,有什么比较好的资料或者入门...
https://www.cnblogs.com/afanti/p/13156152.html可以看看这个博主写的
回答于 2021-08-07 11:35
0 赞同
遇到没有回显的rce如何处理(dnslog除外)
1.linux系统的话可以试试有没有延时来判断命令 sleep 52.利用nc命令在自己的vps上建立监听,来判断是否存在
回答于 2021-07-27 15:38
1 赞同
1 赞同
请问表哥们,如何编写SQL盲注脚本
最简单的就是学习python,利用python来写。我们可以通过对比payload执行的时间差来编写时间盲注。布尔盲注的话可以根据网页的返回值来判断。
回答于 2021-07-16 21:30
0 赞同
请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作
比如,你可以本地搭建sqli-labs靶场,然后搭配mysql语句监控以及mysql命令行。这样你可以较为直观的认识到自己哪里操作不对。应该如何正确闭合语句。以及拼接后的语句在mysql执行效果
回答于 2021-07-16 18:05
6 赞同
作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术
多看其他大佬的文章学习技术,也可以看看wooyun镜像学习总结漏洞。基础不好的就先去练基础。还有就是学好信息收集
回答于 2021-07-15 18:35
0 赞同