网站绝对路径获取

2301004944   ·   发表于 2022-08-10 11:22:38   ·   学习杂记

1、在url传参后面加上单引号,可能会爆出网站的绝对路径
例如:www.**.com/search.php?id=1’

2、传参传一个不存在的参数
例如:www.**.com/search.php?id=-1

3、通过Google语法搜索错误页,以判断网站所在目录的位置
例如:site:*.edu.cn warning 学院

4、通过测试文件
例如:www..com/test.php www..com/phpinfo.php www.*.com/info.php 等

5、目标点存在sql注入,可以通过查@<span class="label label-primary">@basedir查询目标数据库安装?</span>??路径,知道目标的系统大致类型,以猜测目标网站所在路径
6、如果存在注入,并且可读取文件,可以通过load_file 函数读取配置文件,然后从配置文件找信息

用户名金币积分时间理由
F0re4t 40.00 0 2022-08-14 08:08:28 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2022-8-10 | 809 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.