加QQ81758415
快捷导航

[渗透测试] MySQL数据库load_file常用注入路径

[复制链接]
查看: 1337|回复: 5

3万

主题

0

帖子

230

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
230
发表于 2019-5-21 23:56:16 | 显示全部楼层 |阅读模式
网站搜集了某些有关mysql引入中普遍的load_file文件名,分享给弟兄们。
WINDOWS下:
c:/boot.ini //查看系统版本
c:/windows/php.ini //php配备消息
c:/windows/my.ini //MYSQL配置文件,纪录管理人员登录过的MYSQL账户密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD //储存了mysql.user表格中的数据库连接PIN码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //储存了云服务器网址文件名和PIN码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml 查询IIS的云服务器配备
c:\windows\repair\sam //储存了WINDOWS体系第一次安裝的PIN码
c:\Program Files\ Serv-U\ServUAdmin.exe //6.0板本之前的serv-u管理员密码储存今以
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文档
//储存了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查询WINDOWS体系apache文档
c:/Resin-3.0.14/conf/resin.conf //查询jsp设计规划的网址 resin文档配备消息.
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查询linux系统设置的JSP云服务器
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
C:\mysql\data\mysql\user.MYD 存有MYSQL体系中的客户PIN码
LUNIX/UNIX 下:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚似网址设定
/usr/local/app/php5/lib/php.ini //PHP有关设定
/etc/sysconfig/iptables //从文中获得防火墙标准对策
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同歩系统配置文件
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //体系板本
/etc/issue
/etc/issue.net
/usr/local/app/php5/lib/php.ini //PHP有关设定
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚似网址设定
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查询linux APACHE云服务器配置文件
/usr/local/resin-3.0.22/conf/resin.conf 对于3.0.22的RESIN配置文件查询
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE云服务器查询
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查询linux APACHE云服务器配置文件
/usr/local/resin-3.0.22/conf/resin.conf 对于3.0.22的RESIN配置文件查询
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/l


回复

使用道具 举报

0

主题

5

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2019-5-22 05:01:32 | 显示全部楼层
抢沙发支持黑客啦论坛!
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 05:28:18 | 显示全部楼层
感谢楼主,支持黑客啦论坛!
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 07:07:19 | 显示全部楼层
我会经常关注你们网站的
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 07:27:13 | 显示全部楼层
我会经常关注你们网站的
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 09:37:18 | 显示全部楼层
支持黑客论坛啦论坛哈哈!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )