Track 实习学员

溪风

1关注
4粉丝
9文章
返回网站首页

您已发布 9篇文章作品写文章

渗透 技术面+HR面试经验总结以及个人经验分享#已获得多个offer

            前几天发表了一个简单的面试分享,但是写的可能比较潦草。因为最近两周一直在面试!我还在职,是利用的中午吃饭的时间和晚上下班的时间进行的面试,尽管对hr的面试时间如此苛刻了,但是还是有时候一天会面试两场,足以看到这个行业的行情,所以我想说的第一点就是大家选对了方向。     &n

 2019-5-1
 11 
 6710 

帝都 某安全公司 安全产品测试 附面试题

面试职位:安全产品测试面试过程:     拉钩上写的渗透测试,结果去了之后面试,发现工作最多的是对产品的安全测试,不过也没关系,公司说给学习的时间面试官的问题:   具体问题记不太清了,我面了好多公司。。一会贴个笔试题目的图片好了,但是有几个问题是安全公司都问到了或者我印象比较深刻,我会写在下面。。*1、你做过最难或者你觉得最牛逼亦或是最

 2019-4-27
 2 
 3871 

溪风 6.5.1-6.5.3-SQL注入-Header注入

6.5.1:   1.先正式登陆,看页面的变化          发现返回请求的ua头,ip。     2.尝试在ua头进行注入      类似get和post注入,首先ua头加一个引号。       &nbs

 2019-3-20
 0 
 74 

溪风 6.2.1-6.2.2 SQL注入-盲注

6.2.1:       1.先加引号, 发现有爆出sql语句,仿照报错注入进行操作,先进行 order by 确定字段数量。        sql语句: http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%20%27%20order%

 2019-3-20
 1 
 192 

溪风 6.1.1-6.1.4 SQL注入-显错注入

6.1.1:    1.读题,先传入参数id的值,令id=1,。得到回显    2.加个引号判断一下是否有明显报错。   3.发现有报错信息,并爆出sql语句。   4.通过order by 语句,判断字段数量。当order by 3的时候不报错,order by 4 的时候报错,判断字段数量为3.  &nb

 2019-3-19
 0 
 54 

溪风 后端基础PHP—表单验证

<html><head><title>天王盖地虎</title><meta charset='utf-8'></head><body><h1>Society Nie Feng brother,harden and Less words</h1><form action=

 2019-3-14
 0 
 97