月度归档: 2021年11月

2 篇文章

thumbnail
SQLmap源码审计
SQLmap是一款优秀的开源渗透测试工具,亦是一项优秀的软件工程,想一次读懂SQLmap显然是非常难的,可能自己以后会写很多篇文章,直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧,当我们尝试只提交-u时,打下断点,观察整个SQLmap的响应流程。 python .\s…
thumbnail
2022安全岗秋招面经分享
小记 从9月1日开始,折腾了两个月最终算是确定了。本来是不打算发面经了,感觉自己太菜了,后来想了想一是现在安全岗面经还是比较少的,自己面试期间的参考资料也比较少,发了可以给刷到这篇博客的师傅分享一些东西,如果能帮到同行的师傅我也挺高兴的;二也算是给自己的秋招画一个句号吧,当做自己的一段记录,于是就“很愉快”的发了。 绿盟 安全研究员 一面(9月7日…