网络攻击 —— WEB脚本入侵攻击，零基础入门到精通，收藏这篇就够了

原创于 2025-11-24 09:39:38 发布 · 226 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #网络 #xss

程序员同时被 3 个专栏收录

1723 篇文章

订阅专栏

计算机

1723 篇文章

订阅专栏

网工

285 篇文章

订阅专栏

网络攻击 —— WEB脚本入侵攻击

WEB服务作为现今Intemet上使用最广泛的服务，底层软件庞大、配置复杂、漏洞较多，因此攻击手段也最多；一旦WEB服务被攻破，可能成为攻击者渗透进内网的跳板。WEB服务往往大量采用动态网页，例如，使用ASP、 PHP和JSP等脚本。针对动态网页的脚本攻击方法越来越流行，包括文件上传、注入、暴库、旁注、Cookies欺骗、xss跨站脚本攻击、跨站伪造请求攻击、远程文件包含攻击等。

WEB脚本人侵主要以WEB服务器以及数据库服务器为入侵攻击对象，采用脚本命令或浏览器访问的方式对目标实施人侵攻击。在攻击者对一个WEB站点完成踩点和信息收集之后，可以采取数据库人侵或者各种脚本漏洞获取到后台管理权限，再取得webshell权限，继而通过webshell提升权限打开内网渗透的突破口。

由于WEB脚本人侵所有操作都是通过80端口进行数据传送，可以顺利的穿透防火墙，这种无孔不人的攻击方式让网站管理员难于防范。WEB脚本攻击技术多种多样，并且时刻都在更新。

（一）SQL注人攻击

SQL注人攻击技术自2004年开始逐步发展，并日益流行，已成为WEB入侵的常青技术。这主要是因为网页程序员在编写代码时，没有对用户输人数据的合法性进行判断，使得攻击者可以构造并提交一段恶意的数据，根据返回结果来获得数据库内存储的敏感信息。由于编写代码的程序员技术水平参差不齐，一个网站的代码量往往又大得惊人，使得注入漏洞往往层出不穷，也给攻击者带来了突破的机会。 SQL常用的注人工具有：pangolin. NBSI3.0等。

（二）数据库人侵攻击

数据库人侵包括默认数据库下载、暴库下载以及数据库弱口令连接等攻击方式。默认数据库漏洞，是指部分网站在使用开源代码程序时，未对数据库路径以及文件名进行修改，导致攻击者可以直接下载到数据库文件进行攻击。暴库下载攻击是指利用 IIS 的％5C编码转换漏洞，造成攻击者在提交特殊构造的地址时，网站将数据库真实物理路径作为错误信息返回到浏览器中。攻击者即可以此下载到关键数据库。数据库弱口令连接人侵，攻击者通过扫推得到的弱口令，利用数据库连接工具直接连接到目标主机的数据库上，并依靠数据库的存储过程扩展等方式，添加后门账号、执行特殊命令。

**（三）**文件上传漏洞人侵

网站的上传漏洞是由于网页代码中文件上传路径变量以及文件名变量过滤不严造成的，利用这个漏洞可以将如.ASP等格式的网页木马上传到网站服务器，继而获得网站的服务器权限。很多网站都提供文件上传功能，以方便用户发图、资源共享等。但由于上传功能限制不严，导致了漏洞的出现。上传漏洞的成因如下：首先，对文件的扩展名或文件头验证不严密，导致上传任意或特殊文件；其次，对上传文件的文件头标识验证不严，也会导致文件上传漏洞。如攻击者可以修改文件头伪装图片，或对图片和木马进行合并，写入数据库中，然后通过数据库备份将文件保存为指定格式的木马文件。

**（四）**跨站脚本攻击

跨站攻击，即ecosssitescriptexecution(通常简写为xss，因为CSS与层叠样式表同名，故改为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显不在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

使用最多的跨站攻击方法莫过于cookie窃取，即获cookie后直接借助工具或其他可修改cookie的浏览器，被攻击者在访问网页时，其cookies将被盗取。

跨站攻力还有一种用法是读取本地文件。

跨站脚本攻击的方式主要还是依靠利用者的javascript编程水平，攻击者编程水平够高，就能达到更为复杂的攻击效果。诸如Attack API, XSS shell、XSS蠕虫、读取浏览器密码、攻击Firefox插件等等。