一周年免费培训之脚本渗透第一课:脚本渗透的基础
饭客网络一周年免费培训之脚本渗透第一课:脚本渗透的基础www.hackfans.com.cn
饭客网络安全培训基地
中国最大的网络安全培训
只做网络安全 信息安全方面的培训
宗旨:坚持宣传信誉实力回报
专业培训网络信息安全人才成就中国网络安全边防军团
-------------------------------------------------------------------------------------------
教程名称:脚本渗透的基础及课程安排
讲师:I.n.c゛啵、 QQ:380547774
1.脚本是什么
脚本是指全部网页编程语言的一个代名词asp php aspx jsp
2.脚本渗透是什么,有什么用
脚本渗透,是指用网页编程语言(asp php aspx jsp)进入攻击的行为
我们可以通过脚本渗透来得到我们想要得到的一些信息
3.脚本渗透的方法
sql注入
所谓SQL注入,就是一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序的返回结果,获得某些想得知的数据
文件上传漏洞
关于上传漏洞,主要是过滤不严引起的
1.对上传的路径过滤不严
2.对上传的文件名过滤不严 ASp
暴库漏洞
4.常用工具
啊D 明小子 jsky 等等
webshell
被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为webshell。
脚本木马,目前比较流行的asp或php木马,也有基于.NET的aspx脚本木马。
第一课:access数据库的基本入侵方法
第二课:后台备份、恢复数据库拿shell
第三课:上传漏洞的利用
第四课:普遍编辑器的漏洞利用
第五课:mssql数据库sa、DB权限的入侵
第六课:简单绕过防注入程序实现sql注入
第七课:旁注的意义
第八课:手工注入asp
第九课:手工注入php
第十课:一句话木马的利用
教程下载地址:http://www.hackfans.com.cn/mianfei/jiaoben/jb1.rar
页:
[1]