腳本是批處理文件的延伸，是一種純文本保存的程序，一般來說的計(jì)算機(jī)腳本程序是確定的一系列控制計(jì)算機(jī)進(jìn)行運(yùn)算操作動作的組合，在其中可以實(shí)現(xiàn)一定的邏輯分支等。
    腳本程序相對一般程序開發(fā)來說比較接近自然語言，可以不經(jīng)編譯而是解釋執(zhí)行，利于快速開發(fā)或一些輕量的控制。

近腳本攻擊好象是很流行的，不過早在很久前就有這個(gè)了！腳本攻擊嚴(yán)格的說應(yīng)該是一件藝術(shù)而不是漏洞！首先我們先要知道什么是腳本，企業(yè)網(wǎng)站建設(shè)，腳本就是運(yùn)行在網(wǎng)頁服務(wù)器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，腳本的攻擊就是利用這些文件的設(shè)置和編寫時(shí)的錯(cuò)誤或者疏忽不當(dāng)，攻擊者就可以利用這些來達(dá)到自己攻擊目的，如果一個(gè)服務(wù)器存在這些漏洞，那么它的淪陷也是時(shí)間的問題！ 
    這些文本文件一般都是要結(jié)合數(shù)據(jù)庫來使用的，這些數(shù)據(jù)庫有ACCESS、MSSQL、MYSQL、Oracle等！腳本攻擊就是針對這些數(shù)據(jù)庫來配合腳本對一些變量的過濾不嚴(yán)的問題來達(dá)到得到用戶密碼等敏感信息，修改數(shù)據(jù)庫等目的！