0X01 补天漏洞排名?
emmmm,几千名。。。(差点都没好意思说。因为简历上写补天等平台挖过漏洞,所以被问到。以后可以考虑刷波洞,把排名给提上去。写简历时候也要斟酌,,,说不定面试官就会问到里面的)
0X02 一般挖哪些类型的漏洞?
逻辑漏洞挖的比较多,因为现在大厂的传统漏洞像sql注入,xss等漏洞都不常见,只有逻辑漏洞会比较好挖。
0X03 水平垂直越权原理与区别
(由第二个问题引申来的)
编程语言懂哪些
- java-web懂吗
- 用python写过哪些工具
linux的日志放在哪
linux进程的状态
软链接和硬链接区别
window的svc进程在哪
window的木马一般藏在哪
一句话木马的原理
php知道多少
sql注入的防护
答:过滤特殊字符:单引号、双引号、斜杠、反斜杠、冒号、空字符等
function dowith_sql($a)
{
$a = str_replace("and","",$a);
$a = str_replace("execute","",$a);
$a = str_replace("update","",$a);
$a = str_replace("count","",$a);
$a = str_replace("chr","",$a);
$a = str_replace("ma","",$a);
$a = str_replace("master","",$a);
$a = str_replace("truncate","",$a);
$a = str_replace("char","",$a);
$a = str_replace("declare","",$a)
$a = str_replace("select","",$a);
$a = str_replace("create","",$a);
$a = str_replace("delete","",$a);
$a = str_replace("insert","",$a);
//$a = str_replace("'","",$a);
$a = str_replace("\"","",$a);
$a = str_replace(" ","",$a);
$a = str_replace("or","",$a);
$a = str_replace("=","",$a);
$a = str_replace("%20","",$a);
return $a;
}
参数化查询防注人的原理(回答了这个却不会原理,尴尬)?
渗透时遇到数据传输加密了怎么办
知道几种加密方式
base64的编码原理
加密时BS的有效加密位
(上面的不懂,我就说这个了)AES的有效密码位
动态调试与静态调试区别和优缺点
app证书的作用
app的文件结构
端口扫描器原理
CTF打什么位置