git泄露：（1）就是普通的git log/diff /reset --hard(恢复)/ 直接dirsearch扫描发现git（2）git stash开发中断保存命令 git checkout <> 切换分支 切回然后 git stash pop恢复保存svn泄露：和git差不多（/.svn/entries可查看目录文件追溯源码，老版本.svn/text-base;

sql注入一般就是构造闭合，在查询语句中构造恶意语句，因为过滤并不严格导致信息泄露，后台登陆语句：SELECT * FROM admin WHERE Username=‘user’ and Password=‘pass’万能密码：‘or ’1‘ = ’1‘ #;sql常用函数：（1）user() 返回当前使用数据库的用户，也就是网站配置文件中连接数据库的账号（2）version() 返回当前数据库