2023年4月18日
红队面试题
摘要: Web方面:1.xss除了获取cookie还能干什么?答:用户劫持、结合csrf补充:挖矿2.Ssrf的原理与危害?答:伪造服务器给内网发消息3.Ssrf和csrf有什么区别?答:csrf伪造客户端,ssrf伪造服务器端4.如何寻找注入点?答:字符,数字,盲注…5.有用过sql注入传马吗?答:用过i 阅读全文
posted @ 2023-04-18 20:44 hello_bao 阅读(813) 评论(0) 推荐(0) 编辑