Os propongo una hipótesis : Si tengo una pagina web la cual tiene base de datos quiero entrar a su Shell pero no es vulnerable por inyección?Que otros métodos hay?
PHP uploader, LFI, RFI, RCE...
La verdad es que hay muchas formas, te aconsejo mirar en OWASP sobre las vulnerabilidades.
Saludos.