SQL注入getshell   一.sqlmap --os-shell getshell   原理简介   1.Sqlmap写shell条件 1. 知晓网站的绝对路径 原因是因为在指定--os-shell参数时，期间会让你输入要写入木马的web路径，不然 蚁剑如何连接 获取方式有：（1）网页报错信息 （2）phpinfo等探针信息 （3）猜测常…

国外某学校存在sql注入漏洞 正常返回的页面我们试一下 尝试一下字符型，尝试一下1’发现被\转义了。于是想到了宽字节注入，但这是个国外的网站，可能不支持GBK编码，尝试一下，放弃换思路。 尝试用1’+or+’1’=’1 闭合被waf检测到 接着换思路 发现是数字型SQL注入 那么就有思路了 数字型不需要进行闭合。 经过不断的尝试 我发现0||1=1…