摘要：0x01 前言 今天用lijiejie师傅的子域名扫描器测试某电商的域名，结果差不多有70000+条子域名，自己手工访问一些网站的时候，有如下结果 这个结果是tengine服务器的web目录下没有index而造成的现象，而且这种类似的服务器一般不存在漏洞，web服务是没有的，以及端口的开放状况也大多 阅读全文

摘要：0x01 前言 今天听学长们交流漏洞挖掘的经验，提到了Limit注入，借此来学习一下limit注入 0x02 知识介绍 limit LIMIT[位置偏移量,]行数 其中，中括号里面的参数是可选参数，位置偏移量是指MySQL查询分析器要从哪一行开始显示，索引值从0开始，即第一条记录位置偏移量是0，第二 阅读全文

摘要：POC "@" "\\" "\\\\" "?" " " 阅读全文