逻辑型（搜索型注入）：%’ and 1=1 and ‘%’=’%/%’ and 1=2 and ‘%’=’%

PS：为什么当前的博客还是用的hexo没用hugo，因为hugo我使用下来很多插件还不完善，还是比较喜欢hexo完善的插件比如我最喜欢的，博客链接持久化的插件就没有，和hexo有些问题出现随便搜索就能解决，hugo比较新很多的东西不太完善...

安装思路:：先刷三方Rec（这里是TWRP），然后装Magisk，最后通过Magisk装EdXposed。

静态代码分析是指在不实际执行程序的情况下，对代码语义和行为进行分析，由此找出程序中由于错误的编码导致异常的程序语义或未定义的行为。通俗的说，静态代码分析就是在代码编写的同时就能找出代码的编码错误。你不需要等...

攻击源：攻击的发起方、攻击源地址不一定就是攻击者的地址（可能是跳板机地址，内网攻击）

APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。

Kratos 一套由bilibili开源轻量级 Go 微服务框架，包含大量微服务相关框架及工具。

最近都在捣鼓我那个 筱锋工具箱（XF_TLS） 那个小玩意。因为包括了API啊登录，注册，注销用户等等操作。而且我想实现一端登录，另一端自动注销账号。所以随机Token验证相对来说就会重要很多。...

上一篇中，模拟Spring实现了一个简易的IOC容器，完成了初始化bean的操作，统一交给了一个Map集合进行管理。

Once upon a time, there was a young man named Jack who lived in a small town. He was a kind and gentle soul, but he was also a bit of a loner. He had few friend...