ISCC_2024题解及思路

前言因为这段时间面试了几次，也看了很多别人的面试总结，所以抽个时间总结一下自己面试的内容。 sql注入常见函数 #MySQL数据库版本 version() #数据库安装路径 @@basedir #数据库文件存放路径 @@datadir

分析一下内存马内存webshell原理  其原理是先由客户端发起一个web请求，中间件的各个独立的组件如Listener、Filter、Servlet等组件会在请求过程中做监听、判断、过滤等操作，内存马利用请求过程在内存中修改已有的组件或者

Shiro550和721的原理区别Shiro550  Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base64

Shell工具的流量特征冰蝎2.0  使用AES加密 + base64编码，AES使用动态密钥对通信进行加密，进行请求时内置了十几个User-Agent头，每次请求时会随机选择其中的一个。  因此当发现一个ip的请求头中的user-agen

SQLMAP os-shell原理  当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。  在mysql、PostgreSQL，sqlmap上传一个二进制库，包含用户自定