1、“.....加上本人学习中的些心得体会，力求 让广大菜鸟们对脚本攻击技术有个全面的了解，希望广大 菜鸟们能喜欢。因芒果我技术有限，其中有什么还望牛 人们指正。 二攻击篇 俗话说得好，知已知彼，百战不殆。有攻才有防，现在 我就带领大家走进脚本攻击之旅......”。

2、“..... 好了,先来看我们攻击的总目的，那就是获取， 然后提权, 废话少说，下面我们正式开始我们的脚本攻击之旅, 暴库 般而言，我们要获取个站点的，必须先获得对 方的后台管理权限，要获得对方的管理权限当然先要得到对 方的管理员用户各种密码了,得到对方管理员用户各种密码 的方法有很多，最方便的当数暴库了。 常见的暴库方法有法和大法......”。

3、“.....往下看你就知道了。，好了，连上去了，赶快执行 命令把自己升为系统管理员吧, 然后再开个或，呵呵，恭喜你，又抓到员小 鸡了。 如果没有弱口令怎么办呢没问题我们还可以用 的另个功能执行我们的命令。 虽然现在遇到的服务器没有弱口令，但用扫 站长专用 脚本攻防手册 技术背景简介 随着互联网络的飞速发展......”。

4、“.....在这些大小网站中，动态的网站以其实用性多样性 占据了绝对的优势。 在动态网站中，站长多是以和脚本为系统 架设的。从目前国内的情况看，系统因其易用性，兼容 性也不排除微软垄断的原因，再加上网上源码的丰富， 深受各个站长青睐，这点通过搜索可以很清楚地显示出 来。如图是分别用和百度搜索系统的常见 关键字的结果......”。

5、“.....针对系 统的脚本攻击最近闹得是红红火火。在这些攻击中，攻击者 多是利用注入暴库旁注欺骗等手段获取管理员 的权限，然后通过后台取得控制整个站点，继而通 过提升权限获取服务器管理权限。 小知识 什么是就是个相应脚本语言编写 成的，具有在线编辑删除新增文件执行程序及语 句等功能的脚本文件......”。

6、“.....如图所示 我们就会来到注入分析界面。开始分析后不久我们就可以得 到这是个数字型的注入点如图我们在表名 的大方框下点击开始猜解，这时会单出个提示图不 管它，确定，不会就会猜出表名，选择要猜解的表名， 般是，然后用类似的方法猜出列名，同时选中要猜解 的列，用类似的方法就可以猜出列中的数据了......”。

7、“..... 当然得到的密码也可能是经加密过的，这时我们就 要破解之后才能用了。只得到用户名和密码如果不知道后台 地址也是没用的。那么我们就对该站的后台进行扫描吧。 虽说也带有扫描功能，但因为它的字典不够强大，这 里就以为例了 台管理了，至于进了后台除了删文章发发公告和来吓吓管理 员还有什么用，我们后面再说。 上面说的是针对的注入......”。

8、“.....跟的注入样， 的注入在经过的扫描检测后也可以直 接去读数据库的信息，但对的注入而言，这么做显然是 不见诱惑的，因为的注入我们可以做更多的事。 在检测到个网站有的注入点时，通常出现 如图所示的界面，我们注意看这个界面注入 时的不同，它在上面多了个小框，上面写出了当前的数据 库名，连接帐号及权限等信息......”。

9、“..... 比系统管理员权限还大,现在我们不去扫用户数据去干什么 呢当然有得玩了,我们先用的弱口令扫描功能 看看如图，这次我很幸运，遇到了台连接且口令为空 的扒器，马上搬出连接器吧，如图所示，我们填上 连接，用户名，密码为空图所示，打开后选择后台 地址扫描，在扫描地址处填上站点 ，然后点开始扫描......”。