L0ki
Home
Archives
About
Portfolio
Tags
2020HW Cheat Sheet
2024-04-20 22:28:27
#Notes
Hey, password is required here.
Prev
2024-04-20 22:28:27
#Notes
Next
Contents
sql注入盲注
盲注介绍
堆叠注入
csrf和ssrf的区别、危害
你常挖到哪些漏洞
应急响应
Linux
文件分析命令:
系统信息排查:
排查工具:
用过什么漏扫设备
xss命令有哪些
sql手工注入
sqlmap命令,
sqlmap怎么绕过防火墙
客户端与服务端是怎么样建立连接的
xxe注入危害和防御
ssrf挖掘和防御
SSRF漏洞的验证方法:
xss类型,过滤函数
XSS分类:
sqlmap参数
常见web漏洞
文件包含有哪几种
Oracle报错注入函数、端口
sqlserver常见端口 1433
ssrf原理及内网端口探测方式
tomcat默认端口:8080
xxe简单描述下
sql盲注常用函数有哪些,
JAVA反序列化漏洞的原理
说出天眼的基本操作
天眼怎么判断别人sql注入是否成功
如果不看本机的数据库怎么查看别人的攻击是否成功
burp进行爆破密码如何两次编译
sql注入是怎么防御的,过滤还是转码。
xxe的攻击原理
sqlmap反弹shell的命令
作为攻击方的时候拿过什么分数
写过shell脚本吗,什么程度
如果被别人留了后门怎么溯源
windows:
linux:
擅长哪一方面
对sql注入有多少了解
原理:
分类:
防御:
sql注入时使用的函数
csrf token绕过方法
对xss有多少了解
XSS分类:
防御:
存储型xss提取数据时使用的函数
用过哪些企业漏扫工具
