1sqlmap -u "http://www.stocambodia.com/search.php?act=detail&bglxid=972%E9%8E%88%27%22%5C%28&cc=41111111111

漏洞简述：攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。 利用条件：Docker版本 < 18.09.2，runC版本<

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band 一、什么是OOBout-of-band带外数据（OOB）与inband相反，它

首先对照该地区的域名后缀列表 顶级域名后缀列表 - 域名 - 阿里云 (aliyun.com) 第一个办法： 然后通过Google进行site的后缀配合谷歌语法进行查询然后选定站点测试漏洞 利用工具： 快速信息搜集工具 BBscan Git