摘要：翻到群里的小伙伴发出一道POST型SQL注入题，简单抓包判断出题目需要base64编码后才执行sql语句，为学习下SQL注入出题与闯关的思路+工作不是很忙，所以花点时间玩了一下，哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php **思路过程：** 首先 阅读全文

摘要：应某少年要求授权测试一个存在报错注入点的站点，可读取数据库名，但是sqlmap执行–os-shell选项就会莫名当掉； 分步骤测试了几次，发现xp_cmdshell是开启状态，但用sqlmap注入却无法利用XP_cmdshell执行命令？ 正好最近在读【SQL注入攻击与防御】，感觉这真是一个值得实践 阅读全文