針對Web服務器的八種攻擊方式

1、SQL注入漏洞的入侵

這種是ASP+ACCESS的網站入侵方式，通過注入點列出數據庫里面管理員的帳號和密碼信息，然后猜解出網站的后臺地址，然后用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網站的WEBSHELL。

2、ASP上傳漏洞的利用

這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網站都限制了上傳文件的類型，一般來說ASP為后綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以采取COOKIE欺騙的方式來上傳ASP木馬，獲得網站的WEBSHELL權限。

3、后臺數據庫備份方式獲得WEBSHELL

這個主要是利用網站后臺對ACCESS數據庫進行數據庫備份和恢復的功能，備份數據庫路徑等變量沒有過濾導致可以把任何文件的后綴改成ASP，那么利用網站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬，然后用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件，從而達到能夠獲取網站WEBSHELL控制權限的目的。

4、 網站旁注入侵

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]