web目录

.目录遍历

一.信息泄露

1.目录遍历

2.PHPINFO（php网页）

3.备份文件下载

网站源码

bak文件，index.php.bak

vim缓存（swp，swo，swn）

.DS_Store(网站文件目录:)(.DS_Store)

index泄露：

git泄露：log（githack）

stash泄露，用stash解出（隐藏记录）

4.SVN泄露（dvcs-ripper ）

5.HG泄露： 使用Mercurial部署会出现HG泄露（dvcs-ripper）

二.密码口令

1.弱口令

2.默认口令

3.社会工程

三.SQL注入

1.SQL注入

SELECT * FROM users WHERE username = 'user1' AND password = 'password1';

注入攻击

如果攻击者输入：

用户名： admin' --
密码： anything

SQL 查询变成：

SELECT * FROM users WHERE username = 'admin' --' AND password = 'anything';

其中 – 是 SQL 的注释符号，忽略了密码条件，直接绕过了身份验证。