tc1362的博客

你是不是还在用BurpSuite的intruder模块测试并发漏洞呢？那就大错特错啦！并发漏洞并发漏洞是指在多线程或多进程环境中，由于对共享资源的访问没有正确的同步控制，导致程序行为异常或安全问题的漏洞。关键点在于多个进程同时访问同一个资源。而BurpSuite–》intruder模块–Null payloads其实是重复同样的原始请求，没有进行修改多次访问同一个资源，无论我们将线程数调到多高都不是并发。“%s”字符的目的是标记请求包中需要进行Fuzz的部分，由于工具执行流程，原始请求包里必须有"%s。

前阵子面试，2次被问到sqlmap的force-ssl参数，我之前sqlmap用的少，这个参数更是从来没见过…不过似乎2个乙方的面试官也不完全理解它的用法🤔sqlmap跑https网站必须用的参数是什么？https站拿sqlmap直接跑吗？还是需要用什么参数？–force-ssl1. force-ssl参数作用是什么？2. 只要是https网站就必须要加force-ssl参数吗？3. 为什么加force-ssl参数就可以扫描https网站了呢？