来源:IT168

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是“跨站入侵”，他是如何产生如何被利用的呢?今天就请各位IT168读者跟随笔者一起从“跨站入侵”实际攻防战了解他的来龙去脉。

作者:草哲

前些日子在家无聊，去了一些视频站看看搞笑的视频啥的，听说偶偶娱乐那个站还不错，但是打开来卡的要命，视频半天也不动，郁闷！偶然间不知道点进了哪个连接，进入了一个219.238.xxx.xxx这个地址，FLASH做的还不错，呵呵！

作者:rover
帮朋友检测网站的安全性，用的是SMSJ Version 8.0，号称仿阿里巴巴的东西，注册企业会员后，登录管理，发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/picture/的目录里不由让人浮想联翩，想起早期动易的那个注册漏洞
说起这个漏洞，完全是iis6引起的，在iis6的站点上，建立一个xx.asp的文件夹，然后在里面放一个改成gif后缀的asp木马，照样会按asp来执行

作者:冰的原点[L.S.T]

说明下:现在看来,这篇文章很没有意思,不过当时的我的思路没有现在开阔,所以拿出来看看!见笑了!我是菜鸟咯!

某日下课后，无聊，不想做作业。打开电脑，上Q，打开酷狗，哎，先听下歌解解闷。小风同学不是在么？和他先扯几句说先，哎，还是无聊，他丢了个站点过来，说“干掉它”。哎，反正没事干，就看下啦。

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：jxsaqjh
注：本文首发于“jxsaqjh网络工作室”，转载请注明出处。

作者：knell
因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。

题记:

文章作者：冰sugar[J.S.T]&[E.S.T]
此文章已发表在《黑客X档案》08年第3期杂志上后经本文作者冰sugar友情提交到邪恶八进制论坛,如需转载，请务必保留此信息.

前言

此文章已发表在《黑客手册》2008年第3期杂志上
后经作者提交邪恶八进制论坛，如转载请务必保留此信息！
文章作者：冰sugar[J.S.T]&[E.S.T]

事出有因

作者：伤心的鱼

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改，这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据，其中包括：

来源：辛巴达安全
冷漠PS：刚在网上瞎转悠时看到的一篇文章，很老了，不过以前好像没有看过，看了下，发现比较有意思，虽然说是一场入侵秀，可是很多入侵的手法和思路都值得我们学习，也是一遍比较经典的linux下的入侵文章。（注：文章结尾附上 pdf 的文档，提供下载）

来源：网络
SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。

文章已经发布到非安全
作者：冷焰

目标:www.fudan.edu.cn
IP: 61.129.42.5
Port:21.80.22,3306,4444,4662,8009,8080
Web:sun Unix

作者：绝情
本文已经发表在黑客X档案08年第3期，转载请保留作者博客和黑客X档案信息。

作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

    春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接

来源：Information Security Technology Organization
Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞，软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解；