Shiro550原理 CVE-2016-4437 影响版本：Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端

本文首发于“合天网安实验室” 前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。 一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。 等弄完才明白为什么sqlmap没

前言这个问题困扰了我很久，以前代替方案是用burpsuite的自带浏览器或者在hosts加个网址，但也会有挺多小问题，于是闲得无聊搜索了下尝试解决这个办法。 解决出处去SwitchyOmega的issues一搜，果然，万能的网友早就发现并解