1. 简单的脚本攻击

　　此类攻击应该属于无聊捣乱吧。比如****:alert(); 等等，由于程序上过滤的不严密，使攻击者既得不到什么可用的，但又使的他可以进行捣乱的目的。以目前很多站点的免费服务，或者是自身站点的程序上也是有过滤不严密的问题。

　　2. 危险的脚本攻击

　　这类脚本攻击已经过度到可以窃取管理员或者是其他用户信息的程度上了。比如大家都知道的cookies窃取，利用脚本对客户端进行本地的写操作等等。

　　3. Sql Injection 漏洞攻击

　　可以说，这个攻击方式是从动网论坛和BBSXP开始的。利用SQL特殊字符过滤的不严密，而对数据库进行跨表查询的攻击。比如：

　　http://127.0.0.1/forum/showuser.asp?id=999 and 1=1

　　http://127.0.0.1/forum/showuser.asp?id=999 and 1=2

　　http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin)

　　http://127.0.0.1/forum/showuser.asp?id=999'; declare @a sysname set @a='xp_'+

　　'cmdshell' exec @a 'dir c:\'---&aid=9

　　得到了管理员的密码也就意味着已经控制的整站，虽然不一定能得到主机的权限，但也为这一步做了很大的铺垫。类似的SQL Injection攻击的方式方法很多，对不同的文件过滤不严密所采取的查询方式也不同。所以说想做好一个完整的字符过滤程序不下一凡功夫是不可能的。

　　4. 远程注入攻击

　　某站点的所谓的过滤只是在提交表格页上进行简单的JS过滤。对于一般的用户来说，你大可不必防范;对早有预谋的攻击者来说，这样的过滤似乎根本没作用。我们常说的POST攻击就是其中一例。通过远程提交非法的信息以达到攻击目的。

　　通过上面的攻击方法的介绍，我们大致的了解了攻击者的攻击途径，下面我们就开始重点的介绍，如何有效的防范脚本攻击!

上一页12 3 4 5 6 下一页

相关新闻

·中国是间谍软件最大受害国 来自美国攻击最
·终级防范技术 脚本攻击防范策略完全篇
·网站入侵10大隐患 看网站为何如此脆弱?
·你的 QQ 号码、Q 币这样被盗
·防护网络安全原则
·Windows安全策略--系统自带的“软件”防火
·windows 2003服务器备份和恢复的经验总结

最新评论共有 0 位网友发表了评论

发表评论

评论内容：不能超过250字，需审核，请自觉遵守互联网相关政策法规。

用户名： 密码： 验证码： 匿名? 注册

热评文章

·悬挂阿里妈妈会否被百度惩罚
·阿里妈妈是否是中小站长的救世主?
·搜搜问问抢不了百度知道的饭碗
·网络的成功在于与传统商业的联姻
·Google绿色专家质疑黑色背景网页节省资源
·我的网络，我的团队:专访李文明
·网聚力量矜持是道专访聚吧站长欠情
·色•戒•网络：均在欲望中纠缠
·访谈录 非主流巴士网站长球球快跑
·站长访谈：天道酬勤 青春有梦
·草根站长团队建设浅析
·随爱而行 专访湛蓝城堡三位女管理员
·评论：博客实名黯然退场 网络管制宜有反思
·百度新闻频道改版十天 流量止跌反弹翻了一
·爆笑 阿里就这样把亿告征服！

最新图文

• 
  做就做自己喜欢的
• 
  什么样的网上简历最“抢
• 
  一个女站长的网络历程
• 
  盘点"非主流"的发展史

站长学院　　网页设计 建站教程 图形图象 网络编程

Photoshop CS3

不用Photoshop

DIV+CSS的开发方式 听听另外的
虚拟主机建站动易里快速生成的
VBScript特效代码 满屏幕乱跑
牛气！一个菜鸟站长的超强网站
创建、维护一个个人博客的“投
让网站流量稳步飙升的秘籍
网站推广的基本思想

地区性网站经营方法及误区 因多添加一段代码而惹的祸－－ 怎么让10天的新网站,有100个外

• 
  Photoshop简单几步快速
• 
  Photoshop参数预设与图
• 
  Photoshop简单几步打造
• 
  无价：Photoshop制作一

新闻线索

如果你有站长界人事变动、重组并购、变革技术出现，以及产品投诉等重要新闻线索，请告诉我们，我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线： 13256307008