腳本是指全部網頁編程語言的壹個代名詞
2.什麽是腳本入侵
腳本入侵是指利用網頁編程語言進行入侵的行為
3.什麽要學習腳本入侵
現在我問妳壹個問題:妳覺得入侵壹個網站,也可以說拿下壹個服務器,比起入侵壹臺個人的電腦,比如XP系統的,哪個更簡單?
的困難性:
1>防火墻阻擋了系統入侵的路徑
2>腳本漏洞的普遍存在性
3>網絡安全人員的安全意識不強
4.腳本漏洞的分類,大概有壹下幾個方面
1>暴庫漏洞
2>文件上傳漏洞
3>sql註入
4>跨站腳本攻擊(css/xss)
5>網頁木馬
6>固定漏洞攻擊
5.大體來說下腳本入侵技術(或者漏洞)
1>暴庫。爆出數據庫,直接下載,因為數據庫中包含有管理員的帳戶和密碼
2>SQL註入。網站程序變量過濾不嚴,導致我們可以進行數據庫查詢操作,可以查出管理員密碼。
3>上傳。網站上傳的地方沒設置好,我們可以上傳自己想上傳的東西。
4>跨站。構造跨站語句,掛馬或者盜取管理員COOKIES
5>漏洞。比如IIS寫入漏洞及壹些溢出漏洞
6>旁註。這臺服務器拿不下,我們可以拿下和它壹個虛擬主機的服務器,再利用跳轉來入侵開始的目標
7>嗅探。嗅探的威力是強大的,我們想入侵壹臺服務器,可以先入侵它同網段的某臺機器,然後通過嗅探得到我們想要的東西
8>google hacking。 利用搜素引擎來進行入侵
9>cookie欺騙。構造管理員的cookie通過驗證
10>社會工程學。這個就不多說了。