记一次巧妙的hacking~by netpatch 那天，正在看资料，朋友丢了个URL过来，说是SA注入点，但数据库和WEB分离的，搞了半天没搞定。我一听，SA注入点，应该很容易的说，于是就很随意的说，OK，没问题，等会给结果~手工大概的判断了下，的确是个SA注入点。判断过程偶就不写了，精彩的地方当然要留到后面啦操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshell和sp_OACreate两扩展存储,恢复后用两扩展存储随意执行了一个命令，但是从回显结果来判断，命令没有成功执行。于是又恢复xp_servicecontrol扩展存储，由于该扩展存储没有回显，偶就随意的...