标签:null 系统版本 常见 linu extra 系统 mysql XML 空格
字符 URL编码 注释
’ %27 对SQL注入非常有用,能够触发提供信息错误
空格 %20
井号 %23
双引号 %22
; %3b 命令分隔符,脚本行结束符
[NULL] %00 文件访问的的字符串结束符,命令分隔符
[回车] %0a 命令分隔符
加号 %2b 在URL上代表空格,对SQL注入有益
“>号” %3c HTML开始标记
< %3e HTML代表结束标记
% %25 对于双重解码,收索域有用
? %3f 从查询串中分离基本URL
= %3d 在查询中分离名称/值对
( %28 sql注入
) %29 SQL注入
. %2e 目录遍历、文件访问
/ %2f 目录遍历,文件访问
Windows系统
c:\boot.ini // 查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件
c:\windows\repair\sam // 存储Windows系统初次安装的密码
c:\ProgramFiles\mysql\my.ini // MySQL配置
c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码
c:\windows\php.ini // php 配置信息
Linux/Unix系统
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置
/usr/local/app/php5/lib/php.ini // PHP相关配置
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/my.conf // mysql 配置文件
标签:null 系统版本 常见 linu extra 系统 mysql XML 空格
原文地址:https://www.cnblogs.com/hacker-snail/p/13514666.html