导读    
    脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。正是因为脚本的这些特点,往往被一些别有用心的人所利用。在脚本中加入一些破坏计算机系统的命令,当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击从而造成严重损失。


    WEB脚本攻击    
对形象中国全站系统的搜索注入漏洞的一点分析

    下班后,闲着没事,就到朋友的网站看了看。网站是经动易4.0修改美化的,几乎都是静态的htm文件。仔细看了看,网站比前几天多了个“博客中心”,点击进去后,页面挺美的。版权显示的是powered by OBlog ver2.22。先不管它,打开一个链接http://***/blog/index.asp?classid=3,习惯性的在后面加了个单引号,页面显示: code:Microsoft VBScript. 运行时错误 错误 '800a000d' 类型不匹配: 'clng' /blog/index.asp,行11 >>>查看全文
· PHP注射一路小跑
· 对一个大型网络硬盘营业站点的测试
· 温柔杀手-跨站Script攻击
· 破解asp木马密码
· ASP.NET 中如何防范SQL注入式攻击 		· PHP在安全方面的另类应用
· IPB2注入漏洞的深入利用
· 从后台到webshell的一点思路
· 攻击ASP.net网站实例
· 灵巧的脚本攻击

   SQL注入攻击    
Microsoft SQL Server SA弱口令攻防实战

     《 SQL入侵必学语句大全 》SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0') /*动态文件名 5G-N L*j^,]xz0declare @fn varchar(20),@s varchar(1000) -F,Ur/n*dOt0set @fn = 'c:\test.xls' set @s ='''Microsoft.Jet.OLEDB.4.0'', ''Data Source="'+@fn+'";User ID=Admin;Password=;Extended properties=Excel 5.0 set @s = 'SELECT * FROM OpenDataSource 查看全文
· MS SQL数据库SA权限入侵的感悟
· SA弱口令带来的安全隐患
· sql injection终极利用方法
· MSSQL注入攻击服务器与防护
· 初次使用SQL破解某电影网站的记录		 · 标准SQL注入入侵语句
· 跨站式SQL注入技巧
· 利用%5c绕过验证
· union select IN MSSQL
· SQL注入的不常见方法
注入漏洞测试分析
· 关于URL解析漏洞在PDF文档中的利用
· 动网的新灾难-插件漏洞
· trim()的漏洞破解与防护+文章始末
· 一次小小的上传文件测试
· 提权,以MySQL之名
· 利用IIS最大连接数实现网站DOS
· phparticle 2.0注入漏洞测试分析
· Discuz论坛短消息未限制发送次数漏洞
· 关于bo-blog的安全隐患
· 注入过程中遇到DB_OWNER的想法
· PHPWIND1.3.6论坛漏洞分析
· 动易4.03上传漏洞
· 分析phpwind2.0.1漏洞

热点文章
· 什么是注入式攻击(1)
· 什么是注入式攻击(2)
· SQL入侵必学语句大全
· 脚本攻击防范策略完全篇
· VBS脚本病毒原理分析及防范
· 非法者才使用的玩具---脚本的故事
· 详解XSS跨站脚本攻击
· 与脚本病毒做斗争 几种常见的杀毒方法
· 也谈跨站脚本攻击与防御