脚本攻击和防范

 

脚本script是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。正是因为脚本的这些特点，往往被一些别有用心的人所利用。在脚本中加入一些破坏计算机系统的命令，当用户浏览网页时，一旦调用这类脚本，便会使用户的系统受到攻击从而造成严重损失。51CTO安全频道特别搜集整理有关脚本攻击与防范的相关文章，希望可以对您有所帮助。

 

 

认识脚本攻击

防范脚本入侵攻击，你..

· 什么是注入式攻击
· 脚本攻击防范策略完全篇
· 如何对PHP程序中的常见漏洞进行攻击
· 剖析网站遭遇的三次入侵 分析黑客入侵方法
· 数据库下载漏洞攻击技术

WEB脚本攻击

web脚本程序攻击的防范

· PHP注射一路小跑
· 对一个大型网络硬盘营业站点的测试
· 温柔杀手－跨站Script攻击
· 破解asp木马密码
· ASP.NET 中如何防范SQL注入式攻击
· PHP在安全方面的另类应用

·dvsp2上传漏洞再现----击溃动网sp2的神话	·对形象中国全站系统的搜索注入漏洞的一..
·IPB2注入漏洞的深入利用	·PHP+MySQL注入导出文件的新发现-附带IPB..
·从后台到webshell的一点思路	·webshell给×××毁灭性的打击
·攻击ASP.net网站实例	·暴库入侵OBLOG!
·SQL注入渗透某网络安全公司的网站全过程	·绕过md5验证继续入侵
·灵巧的脚本攻击

跨站脚本攻击

利用PHP编程防范XSS跨..

· 详解XSS跨站脚本攻击
· UBB的跨站脚本攻击的漏洞
· 谈跨站脚本攻击与防御
· 如何应对跨站脚本攻击

数据库SQL注入攻击

SQL Server SA空口令的..

· Microsoft SQL Server SA弱口令攻防实战
· SQL入侵必学语句大全
· MS SQL数据库SA权限入侵的感悟
· SA弱口令带来的安全隐患
· sql injection终极利用方法
· MSSQL注入攻击服务器与防护

·初次使用SQL破解某电影网站的记录	·union select IN MSSQL
·标准SQL注入入侵语句	·SQL注入的不常见方法
·跨站式SQL注入技巧	·用Winsock实现对网站数据库的数据注入
·利用%5c绕过验证	·SQL注入得到WEBSHELL
·MSSQL db_owner角色注入直接获得系统权限	·Access的跨库查询
·用telnet的方法导出、导入论坛mysql数据..	·利用ORACLE的system帐户默认口令提升权限

注入漏洞测试分析

php注射后的提权

· 剑走偏锋之灵巧的脚本注入方式
· 关于URL解析漏洞在PDF文档中的利用
· 动网的新灾难-插件漏洞
· trim()的漏洞破解与防护+文章始末
· 一次小小的上传文件测试
· 提权,以MySQL之名

·利用IIS最大连接数实现网站DOS	·注入过程中遇到DB_OWNER的想法
·phparticle 2.0注入漏洞测试分析	·access数据库跨文件查询漏洞的初步报告
·Discuz论坛短消息未限制发送次数漏洞	·PHPWIND1.3.6论坛漏洞分析
·关于bo-blog的安全隐患	·动易4.03上传漏洞
·mssql中public和db_owner权限下拿到webs..	·Php后门的隐藏技巧测试报告
·利用leadbbsCookie欺骗漏洞进行的入侵	·分析phpwind2.0.1漏洞