AI0TSec

## 漏洞验证 浏览器设置代理     使用`Burp Clickbandit`功能  复制点击劫持脚本至浏览器控制台，回车，点击`Start`  点击想要劫持的元素，单击`Finish`  出现`Click`嵌套，点击`Click`  显示劫持成功  点击`Save`对劫持的页面进行保存  打开已保存的劫持页面 

# 上传WAR包GetShell  ## WAR包制作 在`*.\Java\jdk1.8.0_102\bin`目录下执行命令：`jar -cvf [war包名称].war [木马名称].jsp`，生成war包  ## WAR包上传 点击上传，上传成功后显示路径：`/shell`  ## 直接访问木马文件  

String concatenation You can concatenate together multiple strings to make a single string. Oracle 'foo'||'bar' Microsoft 'foo'+'bar' PostgreSQL 'foo'||'bar' MySQL 'foo' 'bar' [Note the space between the two strings] CONCAT('foo','bar')...