- 博客(4)
- 收藏
- 关注
RSS订阅原创 2025hvv某厂商一面的问题及整理的答案(二)
服务端提供了能够从其他服务器应用获取数据的功能,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,进行未授权访问。1、可以根据请求体的payload的信息判断、在存在漏洞的主机主动访问内网的其他服务或者终端 2、根据payload的内容找到内网探活的主机IP,查看IP是否有被访问的流量信息。云锁事件响应中心:由阿里云推出的产品,提供网络空间威胁和安全事件的监测、预警、应急响应等服务。
2025-04-14 20:35:10
1042
原创 2025hvv某厂商一面的问题及整理的答案(一)
先看ip,如果ip是公司内部的再看内部人员有没有相关操作,如果不是ip白名单的例如公司人员业务的操作那就是攻击,然后分析payload,分析它写的payload安全设备能否它进行过滤拦截,如果它确实能绕过,那就应该攻击成功了,成功的话赶紧上报,做应急响应,做出相应处理,添加过滤规则,修改数据库中能修改的数据比如管理员账号密码。这可能表明攻击成功。设备报警,SQL注入的报警,能看到攻击时间,攻击ip,payload,如何判断是误报还是真是攻击,如果是真实攻击,怎么判断他攻击是否成功,如如何成功怎么处理?
2025-04-13 16:04:41
908
原创 成都某网安公司笔试题目
MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?26.给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么?24.描述对手机App(Android/IOS)进行测试的思路和做法 具体到工具的名称 。15.22、1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么 。13.sqlmap中--technique和--dbms参数的含义是什么 。goby是哪家公司开发的,是用什么语言写的?
2025-04-10 22:20:53
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人