漏洞综合利用总结
目录遍历
- 在搜索引擎里搜"Index of"
- 由于文件名可以任意更改而服务器支持“ ~/” ,“ /..” 等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件
SQL注入
使用UNION进一步注入:union select(Oracle使用union select null,null代替1,2)当列数目不对时,会有错误提示
使用order by语句,当order by的列<=SQL语句的列数目的时候,查询正常.
PostgreSQL命令接口
- psql客户端程序提供到PostgreSQL服务器的命令行接口。它使用命令行参数控制客户端接口中启用的功能。