【导读】脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。正是因为脚本的这些特点,往往被一些别有用心的人所利用。在脚本中加入一些破坏计算机系统的命令,当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击从而造成严重损失。51CTO安全频道特别搜集整理有关脚本攻击与防范的相关文章,希望可以对您有所帮助。
推荐文章
XSS跨站脚本攻击的基本原理和SQL 注入攻击类似(个人观点),都是利用系统执行了未经过滤的危险代码,不同点在于XSS是一种基于网页脚本的注入方式,也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的,属于客户端攻击。[全文][评论]
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。[全文][评论]

网友声音

  • ·SQL注入技术和跨站脚本攻击的检测
  • ·脚本攻击防范策略完全篇
  • ·Oracle技巧和脚本
  • ·VBS脚本病毒原理分析及防范(一)
  • ·脚本的故事(1)
  • ·脚本的故事(2)
  • ·脚本的故事(4)
  • ·脚本的故事(3)
  • ·网页脚本攻击防范全攻略
  • ·详解XSS跨站脚本攻击
  • ·VBS脚本病毒原理分析及防范(四)
  • ·VBS脚本病毒原理分析及防范(五)
  • ·VBS脚本病毒原理分析及防范(二)
  • ·VBS脚本病毒原理分析及防范(三)
  • ·利用PHP编程防范XSS跨站脚本攻击
  • ·也谈跨站脚本攻击与防御
  • ·asp教程二:使用脚本语言
  • ·asp教程九:调试asp脚本
  • ·如何让asp脚本以system权限运行?
  • ·VBS脚本病毒的特点及防范
  • ·[php]PHP脚本
  • ·网页脚本中的陷阱
  • ·[原创]Cacti--进阶应用(数据合并、自定义脚本、插件、
  • ·跨站脚本执行漏洞详解
  • ·XSS Phishing —— 新式跨站脚本攻击方式
  • ·VBS脚本病毒原理分析及防范(六)
  • ·VBS脚本病毒原理分析及防范(七)
  • ·[原创]防范脚本入侵 你做好准备了吗?
  • ·注册表编辑器被禁用、注册表脚本文件被禁用后的解决办
  • ·与脚本病毒做斗争 几种常见的杀毒方法
  • ·高手亮剑!!!如何用脚本实现更改用户帐户组
  • 相关专题

    查看全部专题

    热点标签

    验证码: (点击刷新验证码)
    匿名发表

    51CTO旗下网站

    领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院