爱技术,爱生活!
随笔分类 - 小生活
摘要:近日转岗失败原因以及反思 面试内容: 漏洞,bypass,安全设备,linux,免杀,app,内网,代码审计,应急。总结来讲涉及得比较全面。 总结:平日工作内容主要为渗透挖漏洞,不涉及app及以后内容,但对每块都有学习涉及。每个方面都有没答上来的,回想:做过哪些免杀,ios渗透,android函数h
阅读全文
摘要:两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle
阅读全文
摘要:类似web服务修复方案。 小程序漏洞的修复方法有两个,一个是还是加签验签,另外一个是使用强加密方式加密数据。推荐第一个方法,小程序端也可以进行加签/验签操作。这种方法与web程序防止数据包篡改的方式类似,原理大致是使用sha256对接口数据进行摘要计算,再使用rsa或者rsa+aes的方式传输计算结
阅读全文
