脚本是什么
脚本是指网页编程语言的一个代名词 比如asp php aspx jsp脚本渗透
脚本渗透,是指用网页编程语言(asp php aspx jsp)进行攻击的行为
脚本的漏洞分类
sql注入上传漏洞
远程执行漏洞
文件包含漏洞
跨站xss
信息泄漏
遍历目录
越权访问
脚本渗透的方法
注入 根据数据库的类型注入在线编辑器漏洞 ewebeditor FCKeditor
旁注
0day
爆库,下载数据库 access
遍历目录(找上传)
找后台 弱口令 没验证 穷举口令
上传木马 解析漏洞 1.asp/1.jpg
嗅探 c aspx 嗅探社工