数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%';