針對Web服務(wù)器的八種攻擊方式

1、SQL注入漏洞的入侵

這種是ASP+ACCESS的網(wǎng)站入侵方式，通過注入點列出數(shù)據(jù)庫里面管理員的帳號和密碼信息，然后猜解出網(wǎng)站的后臺地址，然后用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網(wǎng)站的WEBSHELL。

2、ASP上傳漏洞的利用

這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網(wǎng)站都限制了上傳文件的類型，一般來說ASP為后綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以采取COOKIE欺騙的方式來上傳ASP木馬，獲得網(wǎng)站的WEBSHELL權(quán)限。

3、后臺數(shù)據(jù)庫備份方式獲得WEBSHELL

這個主要是利用網(wǎng)站后臺對ACCESS數(shù)據(jù)庫進行數(shù)據(jù)庫備份和恢復(fù)的功能，備份數(shù)據(jù)庫路徑等變量沒有過濾導(dǎo)致可以把任何文件的后綴改成ASP，那么利用網(wǎng)站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬，然后用這個恢復(fù)庫備份和恢復(fù)的功能把這個木馬恢復(fù)成ASP文件，從而達到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的。

4、 網(wǎng)站旁注入侵

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]