b.服务器补丁：600多个，只能碰运气了，试试pr吧。 很简单，将每次经Proxy的恳求保存到日志，sqlmap运用-l参数指定文件跑。 详细设置：接下来咱们该做的就是生成身份验证摘要，经过X-Spreaker-Auth HTTP header进行发送，然后咱们答运用户代表发送身份验证恳求：3、用ashx在网站根目录输出vbs脚本（创立Windows账户脚本）下面咱们借助于东西sqlHelper来进行cookie注入，下载地址http://down.51cto.com/data/1881323。

​拜读了phpoop师傅的审计文章,心境激动w分,急急忙忙写完手头作业,为了补偿上篇的惋惜,趁热持续仔细重读了前台代码(之前没仔细读需求登陆的控制器),然后走运的在各个当地找到了几个还算满足的前台注入。