sql注入获取shell说法错误的是？通过直接执行命令反弹shell通过慢日志getshell通过dump数据再进一步利用从而getshell通过into outfile上传文件getshell

通过直接执行命令反弹shell是正确的说法，可以通过注入恶意的SQL语句来执行系统命令从而获取shell。

通过慢日志getshell也是正确的说法，可以利用注入的SQL语句使数据库执行时间较长，从而触发慢日志记录，然后在慢日志中注入恶意的SQL语句来获取shell。

通过dump数据，再进一步利用，从而getshell也是正确的说法，可以通过注入的SQL语句来获取数据库中的数据，然后利用这些数据进一步进行攻击，最终获取shell。

通过into outfile上传文件getshell是错误的说法，因为通过into outfile语句只能将查询结果导出到文件，而不能直接上传文件获取shell。