小记
关注
分享
扫一扫
文章平均质量分 83
haoaaao
建设美丽中国
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试实习面试
0x00、启明星辰郑州驻场 1、xss获取cookie:nc反弹cookie 2、sql注入类型注入方法 3、csrf与ssrf原理、及具体防御 4、qq登录页面怎么获取 5、qq重置密码页面有什么思路 6、qq空间注册页面有什么思路 //因为是驻场,问的实操比较多,可能是需要去了直接干活的,工作也确实是在移动驻场 0x01 北京安恒信息渗透测试实习岗 1、sql注入基本流程 2、sqlmap使用以及参数,post和get区别,data参数含义 3、nmap使用 4、提了一嘴我用悬剑原创 2022-04-12 16:54:46 · 5040 阅读 · 4 评论 -
cisp-pte考试复盘及常考题型总结
一、选择题 说基础也不基础,pte的题都是偏实践的那一类,感觉也不算简单,不好好看看还真容易栽这上面,那就太可惜了。比如:DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。 二、大题 1、sql注入 (1)碎碎念:第一题日常sql注入,就是找闭合费了很久,pte考试中的sql注入似乎会故意让你没法用sqlmap跑,只能手动注入,不过以往的题也有那么几道用sqlmap跑出来的,或者有时候加个--level、--risk也能跑出来,近段时间难度加...原创 2022-03-03 21:36:42 · 7017 阅读 · 0 评论