(六)目标文件目录探测
得到目录和文件信息有什么用?
1,后台目录(弱密码,验证码爆破,可以进行SQL注入)
2,上传文件
3,备份文件(www.zip 1.zip等大都是网站源码文件)
4,数据库文件(access数据库文件data/data.mdb如果不做限制可以下载)
等等。。。
怎样来获取目标网站的目录和文件信息?
一,基于字典的扫描
用御剑扫描器扫描目录
二,爬行
用爬行工具
三,穷举
得到目录和文件信息有什么用?
1,后台目录(弱密码,验证码爆破,可以进行SQL注入)
2,上传文件
3,备份文件(www.zip 1.zip等大都是网站源码文件)
4,数据库文件(access数据库文件data/data.mdb如果不做限制可以下载)
等等。。。
怎样来获取目标网站的目录和文件信息?
一,基于字典的扫描
用御剑扫描器扫描目录
二,爬行
用爬行工具
三,穷举
