Web安全 SQL注入 || 文件上传 的漏洞.（拿到服务器的最高权限.）

本文章是DVWA靶场来模拟，所有答案均为个人想法.（有更好的答案可以评论.）内容有：（1）SQL注入方式（sqlmap工具的利用）通过SQL注入漏洞一步步拿到管理员后台的账号和密码.（2）寻找网站后台的登陆页面.（3）一句话木马的编写.（4）通过一句话木马连接服务器，并拿到服务器的权限.（5）文件上传技巧和绕过一些比较简单的限制.（6）随意下载和上传服务器的文件.（7）远程连接控制服务器.