某小学网站存在sql注入漏洞菜鸡第一次挖src，这里得感谢社区里的各位大佬提供的各种src方法。今天正好自己动手挖了一下属于自己的src（感觉很爽，继续努力哈哈！！）1、还是按照之前的一样利用谷歌语法搜索一下inurl:php?id=1这里可以看到有很多的结果，我们随便点开一下看一下，发现是个小学的网站，但是发现好像有点不同，可能不是我们内地的，但是我们一样开搞。啊啊啊，但是不知道为啥，这里的图

菜鸡第一次写文章，还望大佬多多指教！sqlmap大家肯定都玩过，并且都能玩出花了哈哈，这里在网上查找资料知道，可以通过sqlmap一键连接shell，让我们离shell更近一步。下面就简单写一下getshell的方法和一些小小的要求。先介绍一下几个命令—os-cmd=ipconfig #执行cmd命令—os-shell= #建立shell，该命令可以创建一个对方操作系统的shell，远程执行系