|
|
讲师:I.n.c゛啵、 QQ:380****7774
1.脚本是什么
脚本是指全部网页编程语言的一个代名词 asp php aspx jsp
2.脚本渗透是什么,有什么用
脚本渗透,是指用网页编程语言(asp php aspx jsp)进入攻击的行为
我们可以通过脚本渗透来得到我们想要得到的一些信息
3.脚本渗透的方法
sql注入
所谓SQL注入,就是一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序的返回结果,获得某些想得知的数据
文件上传漏洞
关于上传漏洞,主要是过滤不严引起的
1.对上传的路径过滤不严
2.对上传的文件名过滤不严 ASp
暴库漏洞
4.常用工具
啊D 明小子 jsky 等等
webshell
被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为webshell。
脚本木马,目前比较流行的asp或php木马,也有基于.NET的aspx脚本木马。
http://www.hackfans.com.cn/mianfei/jiaoben/jb1.rar |
|
发表于 2011-1-28 22:51:19