@路人甲:

前辈，报错注入时，我把min函数放在concat函数前面，extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来，从30开始不正确，如果把mid函数放在concat函数里面，extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来，请问这是为什么？

@路人甲:

ThinkPHP使用了PDO做Mysql客户端，为什么SQL注入漏洞的利用不能多句？

图片

@路人甲:

小白怎么学习代码审计，有黑盒测试的基础，想做白盒测试，之前有审过dvwa，感觉不是很难，但是最近看github上的项目看的头昏脑胀的，感觉跨度太大，有没有什么好的过渡

@路人甲:

提问P牛：如果走校招面长亭安服工程师的话，一般需要有哪些知识储备呀？

@bugseee:

师傅，我想问一下mysql5.6以后limit后的参数可控有啥姿势注入嘛，除了into

@Corgi:

面试题： 有这么一个场景，拿到一台服务器，发现访问内网其他服务器访问不了，（可能是因为防火墙直接掐断tcp协议）然后某种协议，例如icmp能通，你怎么判断哪些协议能用，然后利用哪种代理工具内网其他机器继续渗透

@木:

请问下有没有办法在不下断点的情况下直接看到调用栈，或者记录下来

@波波树:

请问判断是否遭到中间人攻击，如何防御

@路人甲:

p师傅，最近在刚学java安全就遇到了让我懵逼的问题😓，我是从apache commons collections 的反序列化漏洞开始学的，我看大家分析的时候用的都是jdk 1.8，commons collections 3.2.1的版本分析的，我也是在官网下载的3.2.1的源码，本机上也是jdk1.8的环境，但是在用ide 运行poc.java的时候缺出现了java: org.apache.commons.collections.map.MultiKeyMap中的remove(java.lang.Object,java.lang.Object)无法实现java.util.Map中的remove(java.lang.Object,java.lang.Object) 返回类型java.lang.Object与boolean不兼容 的问题，我有点懵，java.util.Map是java自带的类，commons的代码我直接下载下来没有更改，我在powershell上运行poc是可以的，问题出在commons包上了，但是我不知道该怎么搞

@路人甲:

提问一下p牛，您说一个好黑客需要自己制造trick,那该如何更好的'制造' trick呢，向您请教一些思路