1.dnslog外带数据条件;
secure_file_priv不为null,如果为null,就无法使用load_file加载文件。我们需要将secure_file_priv的值改为空。
在MySQL中secure_file_priv,有三种状态
secure_file_priv为null时——表示不允许导入导出
secure_file_priv是指定文件夹时——表示loadfile加载文件只能发生在指定的文件夹
secure_file_priv没有设置时——表示没有任何限制
a、所以我们需要先使用:show variables like "%secu%"查看
这里发现secure_file_priv为null无法使用load_file()读取磁盘文件。
b、我们可以D:\phpstudy_pro\Extensions\MySQL5.7.26修改my.ini配置文件;
在里面添加secure_file_priv=""保存成功后,重启mysql;
修改成功;
c、DNSlog注入工具;
http://www.dnslog.cn(不需要注册直接使用) 或 http://ceye.io
我们这里使用http://www.dnslog.cn在线工具进行DNS外带数据的查询;
这里我们得到的子域名;tm00k3.dnslog.cn