攻击脚本

㈠ 什么是sql注入攻击 和 脚本注入攻击

sql注入，，就是利用网站的一些SQL漏洞，，进行注入，，打个比方ASP写的下面一句
select * from user where userid=" & request.queryString("userid")

向上面的语句就可以实现SQL注入了。。

具体怎么注入我就不讲了，内容太多了。。你下载个阿D注入工具用一下就明白了。

脚本注入利用的是上传漏洞。。。也是上传的时候检查不够严格，打比方没有检测扩展名，，

㈡ 什么是脚本攻击

最近脚本攻击好象是很流行的，不过早在很久前就有这个了！脚本攻击严格的说应该是一件艺术而不是漏洞！首先我们先要知道什么是脚本，脚本就是运行在网页服务器上的文本程序，例如：ASP、php、CGI、JSP、ISAP等等，脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它的沦陷也是时间的问题！
这些文本文件一般都是要结合数据库来使用的，这些数据库有ACCESS、MSSQL、MYSQL、Oracle等！脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息，修改数据库等目的！下面我就针对这些来分别举例说明！
一、跨站脚本的攻击
脚本的跨站（CSS/XSS）就是利用程序对用户提交的变量不严，大多数是利用多媒体标签，前段时间比较流行的flash跨站就是利用的这个，比如我在[FLASH=450,350][/FLASH]之间插入一个我自己作好的一个swf文件，swf文件里我们用geturl里加上javascript:window.open('http://qfaq.yeah.net'就可以让他打开清风安全网的网站，如果这里是一个木马网页，呵呵，，，你就等着中木马吧！还有就是窃取用户的cookie，例如我们利用也就是图片的跨站，在这个里面插入
这段地址即可得到！如果将javascript过滤掉后怎么办？
好，我们在看看下面这段代码：
[upload=swf]uploadImages/200310812145390577.swf?">[/upload]
怎么样，还是能将你的信息得到的，而且还不会弹出对话框！
另外在joekoe论坛程序里还有一个这样的问题，比如你发个帖子里有[DIR][/DIR]就会弹出一个播放器的安装程序，呵呵，如果是一个黑心的站长利用这个来放马，那后果就不用说了吧！
解决办法：现在还没有好的方法解决这个问题，你要做的就是将多媒体的标签删掉！
另附ASP和PHP的跨站代码
php如下
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("test.txt","a";
fwrite($fp,$info."n";
fclose($fp);
}
?>

asp如下

二、sql injection
是现在最热门的，也是本文要重点说的！
1、ASP+ACCESS数据库类型的SQL注射
现在的大多数网站是采用的这个组合，但是如果在ASP程序中没有对用户提交的变量充分过滤的话就可能导致管理员密码被猜到，整个网站的信息就会暴漏无移~！
在大多数ASP站点中，我们并不知道其程序代码，靠任何扫描器也不可能发现SQL injection漏洞，这时就要靠手工检测了，由于我们执行SQL语句要用到单引号、分号、逗号、冒号和“--”，所以我们就在可修改的URL后加上以上符号，或在表单中的文本框加上这些符号！比如比较经典的金梅系统漏洞，在movie.aps中有怎么一段代码：
articleid=request("id"
set rs=server.createobject("adodb.recordset"
sql="update learning set hits=hits+1 where articleID="&articleid

--------------------------------------------------------------------------------

2 [转帖]脚本安全和利用
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1

articleid未经任何检查便提交了，所以我们就可以自己构造一些SQL语句来提交上去！具体的利用过程请看拙作《SQL注入完整篇》和《SQL注入的补充》的动画教程，这里我就不在重复的说了！
2、ASP+MYSQL数据库类型的利用
MYSQL数据库简单使用和强大的功能一直以来都是网管们的最爱！但是如果是ASP中没有对变量过滤的话，我们就可以来直接的到他的系统管理员权限！
比如动网论坛、BBSXP论坛的SQL版有好几个文件都没有对ID过滤，所以我们只要找到他的存在问题的页面就可以了，
看这段代码：rs.open "select * from news where newsid=" & cstr(request("newsid"),conn,1,1
比如我们提交：
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user xuehan ilovexuehan /add';--
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net localgroup administrators xuehan /add';--
看到了吗？我们已经在系统中田加了一个xuehan 密码是ilovexuehan的管理员帐号，以下的事情你就自己来做吧，呵呵，，，不用我来教了吧！！！
如果过滤了分号和单引号怎么办？呵呵，我们只要将我们的命令形式转换一下，比如我们转换成十六进制或者别的形式就可以继续注入了，还有就是他如果过滤了xp_cmdshell 我们也可以解决，我们可以写成xp'+'_cmd'+'shell形式，如果他将xp_cmdshell 扩展删掉，我们可以通过xplog70.dll文件来恢复，呵呵，，，具体自己查找下数据库的知识，当然我们也可以用别的扩展！所以说SQL injection不仅仅是一门技术，更要有灵活的头脑和扎实的数据库知识，特别是对SQL语言的掌握程度，如果不会SQL语言，你永远都是生搬硬套，遇到障碍就过不去了！
3、PHP+MYSQL数据库类型
PHP+MYSQL一直以来都认为是最安全的组合，不过一些文件没有过滤单引号、反斜线等，我们也可以来进行注入，不过在最新的php安装程序里的php.ini文件默认都是对这些过滤掉的，所以很大情况下我们是无法对进行注入的，不过也有许多牛人们可以饶过这个限制的！由于我的PHP和MYSQL不是太懂，所以就不能来具体举例来说明了，大家要是有兴趣可以去找写资料来看！！！
需要从根本上解决解决SQL Injection问题。还得从程序本身入手。过滤不能单纯的过滤URL所提交的参数，在表单里的也要过滤，value=后面的可以修改的数据，修改后可以提交到服务器，总之对所有的表单提交的数据以及用户可能对HTML源文件进行修改来控制的所有来自Web服务器外部的数据进行过滤或转换，对单引号、双引号、分号“--”还有对数字键上面的所有特殊字符进行过滤，还有QUERY_STRING环境变量。在服务器上删除一些危险的扩展存储过程，比如xp_cmdshell。有条件装个IDS更好，不敢说无坚不摧，但至少可以阻挡大部分攻击者。
三、一些别的脚本攻击
有些程序没有对cookie或者session进行过滤和检查，就造成了用户可以非法修改提交页面，自己提交修改数据，比如像海阳顶端网木马的以前版本对session没有过滤，我们就可以饶过密码的验证来到达真正的页面，还有就是post提交的问题，像leadbbs的2.77版本就是没有充分的过滤，我们就可以把管理员的密码修改成自己的密码！
还有一个脚本的攻击例子，在Discuz! 2.0 论坛里，因为个人属性缺乏必要的安全确认，所以很容易诱使其他会员自动修改其个人属性内容，特别是注册邮件信息，这关系着登陆密码的修改。
比如我们发个帖子，写上

诱使会员点击这个页面后，就会自动修改该会员注册的email地址为crack.x.h2163.com。当然为了隐蔽性，可以更新后自动关闭，然后调用另外一个假地址。
当然我们也可以利用这个漏洞进行欺骗、隐藏来诱惑管理员来修改我们为管理员等等！大家自己去学习吧！
看了这么多枯燥的东西下面我们再来看看另外一个好玩的漏洞，在百渡里搜索”传奇留言薄“找几个免费的留言本进去，找到他的登陆页面，我找到的一个是：
http://www.conanshome.com/guestbook/login.asp
我们再来看看下面这个连接：
http://www.conanshome.com/guestbook/admin.asp?adminid=admin
哈，怎么我们就闯入后台了！！！
什么原因，自己去琢磨吧！
后记：脚本的攻击可以说是防不胜防的，我们所要做的只能是提高编写程序的严谨态度，人为的因素在脚本攻击中是最重要的！
声明：本文提到的漏洞都有一定的攻击性，我们的目的是探讨技术，搞破坏的是小人！所造成的一切后果于作者无关！由于作者水平有限，文中难免有错误之处，欢迎指出！

㈢ 传奇私服关于 NPC在线给武器加准确 加攻击脚本 ，我想法是 只能加200次不管他自身属性是多少 ，

#IF（以下的是条件判断）
CheckItemAddvalue 1 5 > 199 （这个是条件一，1代表装备位置，5代表属性代号，199代表数值）
checkgamegold > 9999 （这个是检测身上元宝是否足够）

这个意思就是当某个装备上的某个属性大于199
并且身上元宝大于9999就可以进行下一步脚本。
这个只跟你装备的属性有关系，跟是否增加了属性没有关系。

你把 CheckItemAddvalue 1 5 > 199 改成 CheckItemAddvalue 1 5 < 201 试试

㈣ 跨站脚本攻击是什么意思

XSS，跨站脚本攻击，Cross-Site
Scripting，为了和前端的CSS避免重名，简称为XSS，是指通过技术手段，向正常用户请求的HTML页面中插入恶意脚本，执行。
这种攻击主要是用于信息窃取和破坏等目的。在防范XSS上，主要就是通过对用户输入的数据做过滤或者或者转义，可以使用框架提供的工具类HTML
Util，另外前端在浏览器展示数据的时候，要使用安全的API展示数据。比如使用inner text而不是inner HTML。

㈤ 传奇双倍攻击脚本~~

物品触发!

东西添加到数据库!

跟卷轴一样!

脚本写在 物品触发里!

大概是

#ACT
POWERRATE 200 600

2倍攻击 600秒

㈥ 传奇脚本怎么增加攻击和防御.

格式: ChangeHumAbility 属性(1-10) 操作符(> = <) 效果(1-65535)
说明: 属性1-10分别对应人物
防御下限 防御上限 魔御下限 魔御上限 攻击下限 攻击上限 魔法下限 魔法上限 道术下限 道术上限
注意:调整后的属性效果只在人物在线时有效.

#IF
#ACT
ChangeHumAbility 2 +
10
#SAY
你的攻击上限增加10点.
本文转自www.cqscw.net

㈦ linux攻击脚本代码

测试什么？

Linux 下面没见过病毒木马程序。都是漏洞攻击代码，不过新版本的系统都会封掉，一般补丁发布时间会在 1 周内解决。1 天内就会有人提供临时源代码补丁。

㈧ 求教传奇自身攻击倍数提升脚本

使用 一下脚本命令
检测指定位置装备物品持久
CheckItemDura 位置(0-12) 操作法(> = <) 持久(1-65000) 模式(0,1)
说明:默认模式=0表示检测物品持久下限,模式=1时检测物品持久上限.

修改指定位置装备的当前最大持久
格式: ChangeItemDura 装备位置(0-12) 操作符(+,-,=) 持久(0-65000) 当前持久大于最大持久时是否改变当前支持(0-1)