0
点赞
收藏
分享

微信扫一扫

【面试刷题】——C++四种类型转化

闲嫌咸贤 2023-09-21 阅读 42
安全

1.如何突破注入时字符被转义?
 

 2.如何找出网站路径

 3.配置文件

 4.对服务器文件进行读写操作(前提条件)

5.为何一个mysql数据库的站,只有一个80端口开放?

6. sql注入的几种类型?

 7.报错注入的函数有哪些?

 8.延时(时间)注入如何来判断?

 9.盲注和延时注入的共同点?

10.注入时可以不使用and 或or 或xor,直接order by 开始注入吗?

 11.如果网站get与post都做了防注入,还可以采用什么方式绕过

 12.注入漏洞只能查账号密码?

13.如何利用这个防注入系统拿shell?

14.发现demo.jsp?uid=110 注入点,你有哪几种思路获取webshell,哪种是优选?
  

 15.sqlmap,怎么对一个注入点注入?

16.以下链接存在sql 注入漏洞,对于这个变形注入,你有什么思路?

17.sql注入写文件都有哪些函数?

 18.SQL注入防护方法?

19.盲注if被过滤怎么绕过?

 20.注入时,Waf过滤了逗号,如何绕过?

21.Sql 注入无回显的情况下,利用DNSlog,mysql 下利用什么构造代码,mssql 下又如何?

 22.预编译能否100%防sql注入,如果不能,写一个

23.MySQL有哪些获取系统信息的函数

举报

相关推荐

0 条评论