码迷,mamicode.com
首页 > 其他好文 > 详细

辅助知识

时间:2020-08-19 19:17:44      阅读:70      评论:0      收藏:0      [点我收藏+]

标签:null   系统版本   常见   linu   extra   系统   mysql   XML   空格   

测试输入校验流行的字符:

字符 URL编码 注释

’ %27 对SQL注入非常有用,能够触发提供信息错误

空格 %20

井号 %23

双引号 %22

; %3b 命令分隔符,脚本行结束符

[NULL] %00 文件访问的的字符串结束符,命令分隔符

[回车] %0a 命令分隔符

加号 %2b 在URL上代表空格,对SQL注入有益

“>号” %3c HTML开始标记

< %3e HTML代表结束标记

% %25 对于双重解码,收索域有用

? %3f 从查询串中分离基本URL

= %3d 在查询中分离名称/值对

( %28 sql注入

) %29 SQL注入

. %2e 目录遍历、文件访问

/ %2f 目录遍历,文件访问

常见的敏感信息路径:

Windows系统

c:\boot.ini // 查看系统版本

c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件

c:\windows\repair\sam // 存储Windows系统初次安装的密码

c:\ProgramFiles\mysql\my.ini // MySQL配置

c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码

c:\windows\php.ini // php 配置信息

Linux/Unix系统

/etc/passwd // 账户信息

/etc/shadow // 账户密码文件

/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置

/usr/local/app/php5/lib/php.ini // PHP相关配置

/etc/httpd/conf/httpd.conf // Apache配置文件

/etc/my.conf // mysql 配置文件

辅助知识

标签:null   系统版本   常见   linu   extra   系统   mysql   XML   空格   

原文地址:https://www.cnblogs.com/hacker-snail/p/13514666.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!