未经许可,不得转载。
文章目录
-
- 漏洞原因
- 步骤
- PHP
- Python
- ASP
- Node.js
漏洞原因
当开发者忘记在生产环境中禁用调试模式,应用在发生错误时,可能会输出详细的错误信息。这些错误信息(比如“error title”或堆栈跟踪)通常包含了应用程序的内部结构、配置甚至数据库连接信息等敏感数据。
步骤
某些常见的错误或堆栈跟踪信息可以通过 Google Dorking 搜索到:
例如以下常规错误:
"error in application" "file not found"
"MySQL server error" "line number"
"Warning: mysql_connect()" "inurl:php"
各个语言中常见模板的错误,总结如下。
PHP
对于PHP报错,Google搜索:
site:xx.com "NoMetho