随笔分类 - HVV面试题
摘要:loacl DNS 本地域名服务器 Root DNS Server 根域名服务器 TLD Server Top Level DNS顶级域名服务器 Authoritative DNS Server 解析blog.三级域名 迭代查询:我告诉你去哪个服务器查询,一次查询 递归查询:我帮你去下一个服务器查询
阅读全文
摘要:问:给你一个网站要如何渗透? 1. 信息收集 1.1 服务器的相关信息(真实IP、系统类型,版本、开放端口、WAF) 1.2 网站指纹识别(cms、cdn、证书等)dns记录 1.3 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库、社工准备) 1.4 自子域名收集、旁站查询(有授权可渗透)
阅读全文
摘要:一、SQL注入 SQL注入语法: 1. 联合注入 select * from user where ID=1 order by 5; 2. 时间盲注 select * from user where id=1 and (substr ( (select database(),1,1)="t") an
阅读全文
