Ryan
Ryan

性别: 注册于 2021-04-20

一个

向TA求助
31金币数
207 经验值
1个粉丝
主页被访问 302 次

22 个回答

0 赞同

怎么才能赚金币

仔细翻翻这个在帮助哪里有说明1、什么是金币?答:金币是奇安信攻防社区的基础货币值。2、如何赚金币?答:用户在社区的问答板块可以通过提问和回答问题获得金币,一个有效问题可得五个金币(需清晰描述所遇到的问题,可附上截图);一个有效回答可得十个金币(回答需能解答问题,有帮助作用)。注:【求职内推】和【划水摸...

回答于 2021-07-15 14:27

0 赞同

请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作

Fuzz,测试语句的时候,根据返回包字节数判断,延时判断,报错判断

回答于 2021-07-15 10:47

2 赞同

补天平台&BSRC白帽暑期挑战赛,即将开始,冲冲冲!

冲啊,我已经准备好压箱底的洞了

回答于 2021-07-13 11:13

0 赞同

【补天白帽大会有奖问答专栏】聊聊在你成为白帽子的过程中,对你...

我来这个世界只有一次;想做的事,现在就做;想帮的人,现在就帮;马上就做,行动起来;不要犹豫,不要等待; 因为 ;我来这个世界只有一次!!

回答于 2021-07-10 23:25

0 赞同

测试网站的时候,遇到数据包加密了如何测试

1)从网站的前端JS代码中查找加密函数,有些站点的加密方式较为简单,通过审计前端JS逻辑代码可以直接破解,从而对密文进行解密后做修改,最后再重新加密并发送;(2)中断程序的执行,直接在前端JS代码对明文数据进行加密前,对明文数据进行更改。前端断点拦截1、来看看本次测试的站点和功能,为某支付平台的交易记录查询...

回答于 2021-07-10 23:23

1 赞同

xss发现利器和姿势好用的

github上面有Xss一键化测试的工具,可以搜Xss 攻击(英文) 或者burp学院上面常见多种的Xss fuzz测试代码可以用来爆破测试

回答于 2021-07-09 15:01

0 赞同
0 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

用everth 啥的资源查找软件,配合杀毒软件搜下,应该可以查得到

回答于 2021-07-08 09:36

0 赞同

白帽子怎么挖洞

推荐一个免费的视频教程 hacker101。也可以试着在hackerone.com/hacktivit,查看别人挖到的漏洞,跟别人学习怎么挖的。学习burp安全学院,墨者靶场,sql靶场,文件上传靶场。vulhub靶场等等就自己去实践一下,然后再去尝试挖掘真实环境下的站点,然后开始从代码层面学习漏洞,比如sql,xss,csrf,ssrf,文件上传,代码执行...

回答于 2021-07-05 14:29

0 赞同

在考场上,都有那些歌在你脑子里出现过?

稻香-。-因为每次放学都会放这首歌

回答于 2021-07-05 14:23