2.在谷歌中漫步，看到几个?id=XXX结尾的网址，加’ 出现报错，也有好几个注入点，是打开后就可以看到mysql的报错信息。

　　其中有一个越南的公益网站，应该是停止维护了，但还是给管理员发送了提醒注入漏洞的邮件。最后选了一个岛国信息网站，开始愉快的一天。

　　用sqlmp -u “” --os-shell ，却发现找到了根目录但是没法上传文件，最后确认是mysql没有写入当前目录的权限。

　　5.sql注入获取webshell的关键在我看来就是，能找到可以写入文件的目录且有可以执行的方式。

　　所以在不断切换apache的目录后，终于找到了，可以用目前sql注入点，写入文件clash安卓版设置配置地址，并且访问的目录。

　　密码字典只是用了sqlmap -u ‘url’ --users 获取的用户名+mysql的配置文件里面的敏感信息。

　　8.查看代码的时候发现了一个执行漏洞，也进行了尝试，但sqlmap-shell没法执行update语句，这点我也很疑惑。

　　从这个代码上来看，一定是有办法把linux的find命令截断，然后执行任意代码的。只需要构造好folder的值。

　　这点我也很困惑，同样困惑的是，既然我有了sqlshell的root命令权限，为啥还要获取mysql的root密码，甚至还得查md5，我自己insert一个不行吗？

　　vsftp 2.2.2，直接在metasploit中search svftp,并没有尝试，作为一个靶机训练，有webshell就可以止步，系统漏洞，这种感觉比较老的系统，也有不少吧。

　　比较low的一个sql注入点，但是sqlmap无法获取准确的上传路径和执行路径，好在有sqlmap --file-read 所有文件的权限，

　　所以根据apach 2.2.2 centos的常用配置和sql-shell获取的安装目录，猜解apache和mysql的配置文件地址，apache的配置文件里面的敏感信息还是比较多的。