0x01 准备工作

工具

• PHPstudy 环境(或者其他) + sqli-labs 靶场
• shell连接工具（如 中国菜刀，蚁剑，冰蝎....)

环境准备

• MySQL拥有文件导入导出权限
• 数据库用户需要拥有FILE权限
• 必须知道文件的真实路径 (真实环境下，如果运气好，可以用工具探测出来)

第一项解决：

如何让MySQL拥有文件导入导出权限？

第二项解决：

如何让数据库用户拥有拥有FILE权限？ 解决方法： 直接使用root用户去操作，PHP study中的默认MySQL权限就是 root

第三项解决： 反正也是实验，自己瞅一下目录呗......

0x02 向本地文件夹中写入文件

• 本次靶场使用的是sqli-labs中的less-1,具体SQL注入过程，在博客的另一篇文章中

为了让 文件名显眼一点，我们为它取一个响亮的名字，介意者勿怪！

0x03 蚁剑连接shell

0x04总结

现实中想通过SQL注入getshell还是比较困难的，哈哈........