怎么利用sql注入getshell

1、1.因为禅道有windows直接的一键化安装程序，其数据库使用的也是root权限，导致可直接导出shell，但是如果没有这么高权限的时候，对于这个注入应该如何出数据。

2、2.注入出数据库名和表段名后，当我想继续注入出用户账号密码的时候，意外地发现没有出数据。

3、3.请求的时候加了一个单引号，并且加上referer，看一下报错信息

4、4.此注入点可以理解为limit后的注入点，因为使用多语句的话，报错效果不明显，所以就直接在limit后面进行注入。

5、5.

接下来就是写文件Getshell：

/xampp/zentaopro/module/api/control.php

6、6.

可以看到是进入了call_user_func_array，也就是我们可以任意实例化一个module方法，方法的参数也是可控的，可以通过,来分割参数。

/zentaopro/module/editor/model.php

7、7.

在editor中是可以写一个文件的，filePath可控，fileContent也是可控的，这下就是可以任意写一个文件。

Exp: