03
06
Shiro550/Shiro721复现 Shiro550/Shiro721复现
Shiro550原理 CVE-2016-4437 影响版本:Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端
2022-03-06
02
21
sqlmap-Tamper之较为通用的自动化双写绕过 sqlmap-Tamper之较为通用的自动化双写绕过
本文首发于“合天网安实验室” 前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。 等弄完才明白为什么sqlmap没
2022-02-21
01
09
2 / 2