一 JWTJWT:JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。在线解密查看内容：https://jwt.io/JWT的使用场景：1.Authorization(授权): 这是使用JWT的最常见场景。一旦用户登录，后续每个请求都将包含JWT，

一cookie注入介绍1、cookie注入：cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了，我们可以修改cookie值进入数据库中进行sql注入Cookie注入在ASP网站中和低版本php中才会有，ASP常用的数据库是Accsess。2、Acces

一信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞）site:http://xxxx.com “admin”site:http://xx.com intext:管理site:http://xx.com inurl:loginsite:http://xx.com intitle:后台3.查看上传漏

一漏洞介绍Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。漏洞原理shiro

谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞）site:http://xxxx.com “admin”site:http://xx.com intext:管理site:http://xx.com inurl:loginsite:http://xx.com intitle:后台3.查