怎么利用sql注入getshell

1、因为禅道有windows直接的一键化安装程序，其数据库使用的也是root权限，导致可直接导出shell，但是如果没有这么高权限的时候，对于这个注入应该如何出数据。

3、请求的时候加了一个单引号，并且加上referer，看一下报错信息

5、接下来就是写文件Getshell：/xampp/zentaopro/module/api/control.php

7、在editor中是可以写一个文件的，filePath可控，fileContent也是可控的，这下就是可以任意写一个文件。Exp: