网站绝对路径获取

1、在url传参后面加上单引号，可能会爆出网站的绝对路径
例如：www.**.com/search.php?id=1’

2、传参传一个不存在的参数
例如：www.**.com/search.php?id=-1

3、通过Google语法搜索错误页，以判断网站所在目录的位置
例如：site:*.edu.cn warning 学院

4、通过测试文件
例如：www..com/test.php www..com/phpinfo.php www.*.com/info.php 等

5、目标点存在sql注入，可以通过查@<span class="label label-primary">@basedir查询目标数据库安装?</span>??路径，知道目标的系统大致类型，以猜测目标网站所在路径
6、如果存在注入，并且可读取文件，可以通过load_file 函数读取配置文件，然后从配置文件找信息