常見的load_file()讀取的敏感信息

在編程中或者sql注入時，load_file() 函數通常用于讀取文件內容，而敏感信息的泄露往往是由于不當的使用這個函數或缺乏足夠的安全措施。下面是一些常見的敏感信息及其可能的具體位置：

1. 配置文件：

   • /etc/config/database.ini：包含數據庫連接信息。
   • /etc/config/application.properties：包含應用程序的配置參數。
   • src/main/resources/application.properties：在 Java 應用程序中，資源文件夾中的配置文件。

2. 日志文件：

   • /var/log/syslog：系統日志。
   • /var/log/apache2/error.log：Apache 服務器錯誤日志。
   • /var/log/nginx/error.log：Nginx 服務器錯誤日志。

3. 密碼文件：

   • /etc/shadow：Unix/Linux 系統中的用戶密碼哈希。
   • /etc/passwd：Unix/Linux 系統中的用戶密碼明文（雖然不推薦）。
   • ~/.ssh/authorized_keys：SSH 密鑰文件。

4. 密鑰文件：

   • /etc/ssl/certs/domain.crt：SSL/TLS 證書。
   • /etc/ssl/private/domain.key：SSL/TLS 證書私鑰。

5. 權限文件：

   • /etc/group：用戶組權限。
   • /etc/passwd：用戶權限。

6. 系統文件：

   • /etc/hosts：主機解析文件，可能包含內部網絡地址。
   • /etc/inetd.conf 或 /etc/xinetd.conf：網絡服務配置文件。

7. 數據庫文件：

   • /var/lib/mysql/mysql.sock：MySQL 數據庫socket文件。
   • /var/lib/postgresql/data/pgsql.sock：PostgreSQL 數據庫socket文件。

8. Web服務器配置文件：

   • /etc/httpd/conf/httpd.conf：Apache 服務器配置。
   • /etc/nginx/nginx.conf：Nginx 服務器配置。

9. 應用程序源代碼：

   • src/main/java/com/example/Application.java：Java 應用程序源代碼。
   • src/App.js：Node.js 應用程序源代碼。

10. 環境變量文件：

    • /etc/environment 或 ~/.bashrc：環境變量文件，可能包含敏感信息。

11. 用戶數據文件：

    • /var/lib/user_data：可能包含用戶個人信息、偏好設置等。

12. 郵件服務器配置文件：

    • /etc/postfix/main.cf：Postfix 郵件服務器配置。
    • /etc/dovecot/dovecot.conf：Dovecot 郵件服務器配置。

13. SSH密鑰和配置：

    • ~/.ssh/id_rsa：SSH私鑰。
    • ~/.ssh/authorized_keys：允許免密登錄的SSH公鑰。

14. 虛擬化環境配置文件：

    • /etc/libvirt/qemu.conf：Libvirt 虛擬化配置。
    • /etc/vbox/vbox-hostd.conf：VirtualBox 虛擬化配置。

15. 網絡配置文件：

    • /etc/network/interfaces：Debian/Ubuntu 系統網絡接口配置。
    • /etc/resolv.conf：DNS 服務器地址。

16. 加密工具配置文件：

    • /etc/gpg/gpg.conf：GPG 加密配置。

17. 云服務配置文件：

    • ~/.aws/credentials：AWS 云服務憑證。
    • ~/.azure/config：Azure 云服務配置。

18. IDE配置文件：

    • ~/.idea/workspace.xml：IntelliJ IDEA 工作區配置。
    • ~/.vscode/settings.json：Visual Studio Code 設置。

19. 瀏覽器書簽和密碼文件：

    • ~/.config/chromium/Default/Bookmarks：Chromium 瀏覽器書簽。
    • ~/.config/chromium/Default/Password Store：Chromium 瀏覽器密碼。

20. 應用程序特定配置文件：

    • /etc/mysql/my.cnf：MySQL 服務器配置。
    • /etc/sqlite3/sqlite3.db：SQLite 數據庫文件。

21. 手機備份文件：

    • /var/mobile/Library/Backup/*.db：iOS 設備備份文件。

22. 游戲平臺配置文件：

    • ~/.steam/steam/userdata/<user_id>/config/game_settings.vdf：Steam 游戲平臺配置。

一些其他類型的敏感信息和它們可能的位置：

23. 操作系統啟動腳本：
    • /etc/rc.local：Linux 系統啟動腳本。
    • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp：Windows 系統啟動文件夾。
24. 任務計劃程序：
    • /etc/cron.d/*：Linux 系統 cron 任務配置。
    • C:\System32\Tasks：Windows 系統任務計劃程序。
25. 證書和密鑰管理：
    • /etc/pki/tls/certs/ca-bundle.crt：CA 證書 bundle。
    • /etc/pki/private/：私有密鑰存儲目錄。
26. 數據庫管理工具配置：
    • ~/.pgpass：PostgreSQL 數據庫訪問憑證。
    • ~/.mysql_history：MySQL 命令歷史。
27. 版本控制系統配置：
    • ~/.git/config：Git 倉庫配置。
    • ~/.hg/hgrc：Mercurial 倉庫配置。
28. 郵件客戶端配置：
    • ~/.thunderbird/profiles.ini：Thunderbird 郵件客戶端配置。
29. 即時通訊客戶端配置：
    • ~/.Skype/main.db：Skype 即時通訊客戶端配置。
30. 虛擬化桌面環境配置：
    • ~/.config/autostart：Linux 虛擬桌面環境啟動應用程序列表。
31. 云存儲服務配置：
    • ~/.config/dropbox/dropbox.conf：Dropbox 云存儲配置。
32. 文本編輯器配置：
    • ~/.config/nvim/init.vim：Neovim 文本編輯器配置。
    • ~/.config/sublime-text/Packages/User/settings.json：Sublime Text 配置。
33. 日志管理：
    • /var/log/：系統日志文件存放目錄。
34. 軟件包管理器配置：
    • /etc/apt/sources.list：APT 軟件包管理器配置。
    • /etc/yum.repos.d/*.repo：YUM 軟件包管理器配置。
35. 桌面環境配置：
    • ~/.config/autostart：XFCE、LXDE 等桌面環境啟動應用程序列表。
36. 網絡代理配置：
    • ~/.config/systemd/user/http-proxy.service.d/*.conf：Systemd 用戶級網絡代理配置。
37. 安全相關配置：
    • /etc/security/limits.conf：系統資源限制配置。
    • /etc/sudoers：sudo 命令權限配置。