fzx_hsaj的博客

来自 lendq 的文章 ： “Kali Linux工具集简介 - sqlmaphttps://blog.youkuaiyun.com/lendq/article/details/79288570本文为图片文件，可以下下来看，关于sqlmap中的更多选项，更新以及对上图中的各选项之后会我逐步做出详解和事例，谢谢观看...

在当今社会网络安全行业越来越发达，也有越来越多的人去学习，为了更好地进行工作，除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题，希望对大家有所帮助。windows常见1：描述tcp/udp的区别及优劣，及其发展前景TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能...

1.常见端口号windows:DNS(52)QICQ(4000)FTP(21)Telnet(23)http(80)POP(3110)SOCKS(1080)tomcat(8080)https(443)linux:ssh(22)telnet(23)smtp(25)domain(53)tftp(69)pop3(110)常见应用:MS-SQL(1433)MYSQL(3306)oracle(1521)...

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作，5.0以上是多用户多操做。...

1 应用程序开发过程中，下面那些开发习惯可能导致安全漏洞？（）A 在程序代码中打印日志输出敏感信息方便调式B 在使用数组前判断是否越界C 在生成随机数前使用当前时间设置随机数种子D 设置配置文件权限为rw-rw-rw-答案：AD解释：A 为日志包含敏感信息，容易泄露账号密码接口数据等信息，可能产生安全漏洞。B 为数组大小问题，数组不越界，可防止溢出安全漏洞。因此是安全的。C 用...