- 脚本渗透是什么
脚本是全部网页编程语言的一个代名词, asp aspx php jsp
2.脚本渗透
用网络编程语言(asp aspx php jsp)进行攻击,得到自己想要得到的信息。
3.脚本漏洞
- sql注入 所谓SQL注入,就是一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序的返回结 果,获得某些想得知的数据
- 上传漏洞关于上传漏洞,主要是过滤不严引起的
2.对上传的文件名过滤不严 ASp
- 远程执行漏洞
- 文件包含漏洞
- 跨站xss
- 信息泄漏
- 遍历目录
- 越权访问
4.脚本渗透的方法
- 注入 根据数据库的类型注入
- 在线编辑器漏洞 ewebeditor FCKeditor
- 旁注 a b c
- Oday
- 下载数据库 access
- 目录(找上传)
- 找后台 弱口令
- 没验证 穷举口令
- 上传木马
- 解析漏洞 1.asp/1.jpg
- 嗅探 c
- aspx 嗅探
- 社工
5.常见web木马有:
- asp/php/JSP/ASPX木马
- 一句话木马
- 学习方法
- 看大量实例视频 或者文章
- 关注最新动态
- 本地搭建 自已日自已 自测的