54 がん患者さん 2016/10/12(水) 00:09:10.73 ID:cCMxoqmz0
Google検索演算子をうまく使うと侵入の糸口になることが多い
例を上げるならsite:www.target.com filetype:sqlとかinurl:(upload | admin | login)など
検索結果に弾かれてる可能性も考慮してrobots.txtも叩いてみたりする
前レスのようにApacheやカーネルのバージョンそのものが脆弱な事もあるので下見は大事ナリ
外部からの攻撃できるならexploitコードを落としてコンパイルするだけでゴニョれますを
設計者が馬鹿ならPHPにSQLiが潜んでいる事があるのでそこから入るのもいい
ただ>>51氏の言うようにサイトとして公開までは行かずとも仕組みを知るのは大事だと思います
ある程度知識があれば妙な挙動をしても臨機応変に対応できる利点がある