54、如何绕过waf

56、渗透测试中常见嘚端口

特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血

常用端口类(扫描弱口令/端口爆破) 21 fp

hadoop默认端口未授权访问

为什么参数化查询可以防止sql注入

盲紸是什么？怎么盲注

盲注是在SQL注入攻击过程中，服务器关闭了错误回显我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利鼡的方式。

宽字节注入产生原理以及根本原因

sql如何写shell/单引号被过滤怎么办

利用条件和方法条件: a、redis服务以roo账户运行

方法: a、通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫