脚本渗透的概述
1.脚本是什么
脚本是指全部网页编程语言的一个代名词 asp php aspx jsp
2.脚本渗透
脚本渗透,是指用网页编程语言(asp php aspx jsp)进行攻击的行为
我们可以通过脚本渗透来得到我们想要得到的一些信息
脚本的漏洞
sql注入
所谓SQL注入,就是一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序的返回结果,获得某些想得知的数据
上传漏洞
关于上传漏洞,主要是过滤不严引起的
1.对上传的路径过滤不严
2.对上传的文件名过滤不严 ASp
远程执行漏洞
文件包含漏洞
跨站xss
信息泄漏
遍历目录
越权访问
3.脚本渗透的方法
注入 根据数据库的类型注入
在线编辑器漏洞 ewebeditor FCKeditor
旁注 a b c
Oday
下载数据库 access
目录(找上传)
找后台 弱口令
没验证 穷举口令
上传木马
解析漏洞 1.asp/1.jpg
嗅探 c
aspx 嗅探
社工
4常见的工具
啊d注入工具
明小子
nbsi
hdsi
穿山甲
jsky
5常见web木马有:
asp/php/JSP/ASPX木马
一句话木马
学习方法
看大量实例视频 或者文章
关注最新动态
http://www.7747.net/ http://www.myhack58.com/ http://www.moonhack.com/
本地搭建 自已日自已 自测的