1、发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选?有写入权限的，构造联合查询语句使用 using INTO OUTFILE，可以将查询的输出重定向到系统的文件中，这样去写入 WebShell 使用 sqlmap –os-shell 原理和上面一种相同，来直接获得一个 Shell，这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码，然后扫后台登录后台，再在后台通过改包上传等方法上传Shell。

关于网络安全工程师找工作容易吗的话题，这是一个很好的答案，我们可以从相应政策的引入和互联网发展的需要中了解到，目前网络安全已扩展到网络空间安全、大数据、云计算、物联网、移动互联网、人工智能、工业自动化、区块链等方面。随着国内网络安全行业的进一步发展，网络安全相关岗位的市场需求进一步扩大，但市场供给严重不足，全国每年网络安全人才缺口达到100万人。