快捷导航

[渗透测试] MySQL数据库load_file常用注入路径

[复制链接]
查看: 2155|回复: 5
网站搜集了某些有关mysql引入中普遍的load_file文件名,分享给弟兄们。
WINDOWS下:
c:/boot.ini //查看系统版本
c:/windows/php.ini //php配备消息
c:/windows/my.ini //MYSQL配置文件,纪录管理人员登录过的MYSQL账户密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD //储存了mysql.user表格中的数据库连接PIN码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //储存了云服务器网址文件名和PIN码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml 查询IIS的云服务器配备
c:\windows\repair\sam //储存了WINDOWS体系第一次安裝的PIN码
c:\Program Files\ Serv-U\ServUAdmin.exe //6.0板本之前的serv-u管理员密码储存今以
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文档
//储存了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查询WINDOWS体系apache文档
c:/Resin-3.0.14/conf/resin.conf //查询jsp设计规划的网址 resin文档配备消息.
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查询linux系统设置的JSP云服务器
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
C:\mysql\data\mysql\user.MYD 存有MYSQL体系中的客户PIN码
LUNIX/UNIX 下:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚似网址设定
/usr/local/app/php5/lib/php.ini //PHP有关设定
/etc/sysconfig/iptables //从文中获得防火墙标准对策
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同歩系统配置文件
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //体系板本
/etc/issue
/etc/issue.net
/usr/local/app/php5/lib/php.ini //PHP有关设定
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚似网址设定
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查询linux APACHE云服务器配置文件
/usr/local/resin-3.0.22/conf/resin.conf 对于3.0.22的RESIN配置文件查询
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE云服务器查询
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查询linux APACHE云服务器配置文件
/usr/local/resin-3.0.22/conf/resin.conf 对于3.0.22的RESIN配置文件查询
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/l


抢沙发支持黑客啦论坛!
感谢楼主,支持黑客啦论坛!
我会经常关注你们网站的
我会经常关注你们网站的
支持黑客论坛啦论坛哈哈!
精彩推荐

讨论一下国内比较好的黑客技术学习网站

2014-07-10 随心随意

大数据时代,如何让个人信息不再“裸奔

2019-05-13 随心随意

暗月系列脚本渗透教程

2016-08-07 教程工具专区

黑客入门基础之黑客技术常用术语汇总

2019-05-04 随心随意

黑客社工专用身份证生成工具

2019-05-03 教程工具专区

emlog拿后台的几种方法

焦作理工大学的一次安全检测

关键词批量采集url网站工具

2018-04-09 教程工具专区

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright   Powered by©  技术支持: