os-shell执行原理对于mysql数据库来说，--os-shell的本质就是写入两个php文件，其中的tmpugvzq.php可以让我们上传文件到网站路径下，如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下，让我们命令执行，并将输出的内容返回sqlmap端。这是单看tmpbylqf.php的执行效果：过程演示本次实验环境是本机上搭建的sqli-libs，目的为了研究--os-shell的原理，所以假设我们已知网站绝对路径且利用条件符合。--os-shell的利用条件知道网站的物理路径高权限数据库用户secure_file_priv无限

os-shell执行原理对于mysql数据库来说，--os-shell的本质就是写入两个php文件，其中的tmpugvzq.php可以让我们上传文件到网站路径下，如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下，让我们命令执行，并将输出的内容返回sqlmap端。这是单看tmpbylqf.php的执行效果：过程演示本次实验环境是本机上搭建的sqli-libs，目的为了研究--os-shell的原理，所以假设我们已知网站绝对路径且利用条件符合。--os-shell的利用条件知道网站的物理路径高权限数据库用户secure_file_priv无限