李逸接着问。
张洋思考了片刻回复:“要分几个步骤,具体流程是:信息搜集、漏洞挖掘、漏洞利用、权限提升、日志清理、总结报告,做修复方案,……,等等。”
“mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?”
“3389无法连接,有几种情况?”
“如何突破注入时字符被转义?”
“目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里能怎么利用?”
……
很快,李逸提出一个接一个的问题,张洋神色渐渐变得认真起来,回答的速度越来越慢。
对方的提问,都是一些非常基础,却有包罗万象,知识面极广,
有一些他回答不上来的问题,对方顺口就给出详细的答案。
从他随口提出的问题,以及快速给出的标准答案,各种技术问题,信手拈来,张洋已然明白,自己看走眼了,眼前这个年纪比自己还小几岁的老板,在系统安全方面的知识水平高出自己一个层次。