文章目录
1. 目录扫描的作用
1.1 文件目录
文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录
1.2 目录扫描
目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。
通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等
2. 常见的目录信息泄漏
2.1 目录遍历漏洞
目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令
目录遍历漏洞原理
程序在实现上没有充分过滤用户输入的 …/ 之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件
2.2 敏感信息泄漏
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到
比如:
——通过访问url 下的目录,可以之间列出目录下的文件列表
——输入错误的 url 参数后报错信息里面包含操作系统,中间件,开发语言的版本或者其他信息;(SQL注入)
——前端的源码(html,css,js