什么是脚本攻击

最近脚本攻击好象是很流行的，不过早在很久前就有这个了！脚本攻击严格的说应该是一件艺术而不是漏洞！首先我们先要知道什么是脚本，脚本就是运行在网页服务器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它的沦陷也是时间的问题！

这些文本文件一般都是要结合数据库来使用的，这些数据库有ACCESS、MSSQL、MYSQL、Oracle等！脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息，修改数据库等目的！下面我就针对这些来分别举例说明！