网络安全之脚本入侵

20世纪50年代,在麻省理工大学出现了一个全新的代名词-"hacker",因此产生了网络安全这一问题。如今的网络安全正受到前所未有的考验,网络安全所引发的数据丢失,系统破坏,机密被窃的问题正在困扰着人们。下面我以脚本入侵为例,简单介绍下网络安全。

脚本入侵另类途径——本地提交

所谓网页脚本入侵．是指通过寻找网站服务器中网页脚本程序的漏洞．然后利用各种方法修改本地提交的参数，达到控制网站服务器的一种入侵手段。比如在2004年流行一时的动网头像上传漏洞，SQL注入．网站暴库法等部属于此类攻击方式。另外在脚本入侵中，还有一种利用方式就是本地欺骗提交，

Adsutil.vbs在脚本入侵中的妙用

Adsutil．vbs是什么?它是Windows2003IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrire％＼Inetpub＼AdminScripts目录下。95,426字节。这么大的脚本一看就知道功能肯定非常强大，事实也确是如此。我感觉它就是命令行下的“Internet信息服务管理器”

小菜的实用脚本入侵技巧

动力文章系统界面简洁，使用修改方便，所以网上随便一搜都能找出一大堆。最开始CONN．ASP和PRINTPAGE．ASP页面漏洞出现的时候，我们这些菜鸟可就大大地拣了便宜．用GoogIe随便一搜这样的文章系统．再直接下载数据库，或者打开CSCSQL自动注射器，然后爆破MD5。

破解XMB图片验证码

脚本小子：很多人安装Windows XP SP2后，有些页面上的验证码无法显示，造成这个问题的主要原因是在安装SP2之后，Windows XP中的IE取消了对XBM格式图片的支持。它是一种Unix下的图片格式，很多使用了Unix主机的网站在设计验证码的时候就应用了这种格式的图片。众所周知，如果验证码能被程序程序识别，也就失去了它的验让功能，今天，让我们来宣告它下岗吧！

搜索引擎：通向肉鸡的桥梁

搜索引擎一直是深受黑客们喜欢的一个小工具，利用它可以找到很多自己想要的资源，包括肉鸡。本文就是描述这样的方法，而且该方法是让菜鸟得到肉鸡的最简单途径，小编测试了一下收获也是比较大的。如果有朋友怀疑它的质量不过关，大家可以去作者的小站WWW.hacker01.com打他PP——不过记得不要告诉他是我说的哦！

让黑客都成为“百万富翁”

脚本小子：有个搞路由交换的朋友告诉我，他小时候的梦想是做全球首富。很震惊这样的民维，或许年少的梦想都有点吓人？不过前几天和他一起吃火锅的时候，这个朋友告诉我，他终于要实现自己的梦想了，自己的全球首富的梦想就要实现了！——当然，是爆发户！

8颗CPU的诱惑

蝴蝶：最近的注入攻击还是那么火，火到似乎入侵都离不开它了。这样的情况或许是很多管理员不愿看到的。因为脚本漏洞并不是每个管理员都会修站，而会修补漏洞的脚本程序员又不一定重视安全，所以脚本安全就成了爹爹不亲，妈妈不爱的中间产物了，也就造就了现在网络上注入漫天飞的情况，应无数读者的要求，本期的“技术讨论”专门策划了一个脚本入侵的实际例子送给大家，同时融合了系统的入侵，在大家熟悉脚本入侵的同时，希望也能找出文中的几个小错误，提高大家的水平。当然，你有什么意见和建议也欢迎通过回执表给我们寄过来，我们有精美的礼奉送哦！

又一把注入利刃CnSafersr

星期六的晚上，朋友发来一个内部测试的SQL注入软件，叫帮他测试下找出不足和给些意见，正好没有什么事情做，就答应下来了。

轻松绕过登录表单

在脚本入侵的过程中．相信每位朋友都面对过表单登录，特别是管理员后台登录界面。所以．我今天特别把以前自己在这方面的心得和方法写出来．和大家一起分享。