关于crossdomain.xml装备不妥的损害许多文章现已说的很清楚了。 可是怎么运用这个缝隙，怎样写一个exploit来证明缝隙确一向没有很好的材料。 直到2013年8月 Gursev Kalra写了一篇 博客 并共享了他的 运用代码 。 2.2 从C&C进行剖析MSsql(结构化查询言语)盲注是一种SQL注入式进犯,在这种进犯中,进犯者能够对数据库提出是或否的问题,并取得根据应用程序的呼应答复。 当网页应用程序装备显现过错,但却并不改变易受SQL注入代码的时分,进犯者就会运用这种进犯手法。 绑架自己开发的.Net程序

7、运用TWRP进入recovery（reboot recovery），装置rom，等候半小时就OK了。