确定已经安装了 apache 和mysql 进行了尝试发現：

###此语句往往会提示无法写入因為缺少权限【以运行MySQL的账号为己身获取的权限】

#当无权限进行指定目录写入文件时，可使用文件包含漏洞

首先往通用目录/tmp/中写入，然后結合文件包含漏洞

注：当通过URL注入网页木马时“<”、“?”、“php”、“>”等字符可能会触发过滤机制，所以应使用编码绕过

###将网页木马編译成二进制文件，数据库会使用INTO DUMPLING将其转换成PHP代码储存

#16进制存在换行符需整理一下，再加一层管道

再将编码后的密文替换明文

3、保存下載数【拖库】

#若没有文件包含之类的漏洞可以下载拖库文件则通过限定查询数目，一步一步复制黏贴进行数据窃取

 当上传webshell无法实现目的操作可编写服务器端代码，为己所用

#对目标有足够了解数据库结构，表结构程序设计逻辑方法

创建表单，向用户账号数据库插入一個账号【因为难以破解数据库的加密内容】相当于开发一个功能