后台管71理权限，再取得webshell权限，继而通过webshell提升权限打开内网渗透的72突破口。
73
由于WEB脚本人侵所有操作都是通过80端口进行数据传送，可以顺利的穿
74透防火墙，这种无孔不人的攻击方式让网站管理员难于防范。WEB脚本攻击技术
75多种多样，并且时刻都在更新。
76一SQL注人攻击
77
SQL注人攻击技术自2004年开始逐步发展，并日益流行，已成为WEB入侵的
78常青技术。这主要是因为网页程序员在编写代码时，没有对用户输人数据的合
79法性进行判断，使得攻击者可以构造并提交一段恶意的数据，根据返回结果来
80获得数据库内存储的敏感信息。由于编写代码的程序员技术水平参差不齐，一
81个网站的代码量往往又大得惊人，使得注入漏洞往往层出不穷，也给攻击者带
82来了突破的机会。SQL常用的注人工具有：pa
goli
NBSI30等。
83二数据库人侵攻击
84
数据库人侵包括默认数据库下载、暴库下载以及数据库弱口令连接等攻击
85方式。默认数据库漏洞，是指部分网站在使用开源代码程序时，未对数据库路
86径以及文件名进行修改，导致攻击者可以直接下载到数据库文件进行攻击。暴
87库下载攻击是指利用IIS的％5C编码转换漏洞，造成攻击者在提交特殊构造的
88地址时，网站将数据库真实物理路径作为错误信息返回到浏览器中。攻击者即
89可以此下载到关键数据库。数据库弱口令连接人侵，攻击者通过扫推得到的弱
90口令，利用数据库连接工具直接连接到目标主机的数据库上，并依靠数据库的
91存储过程扩展等方式，添加后门账号、执行特殊命令。
92三文件上传漏洞人侵
4
f93949596979899100
网站的上传漏洞是由于网页代码中文件上传路径变量以及文件名变量过滤不严造成的，利用这个漏洞可以将如ASP等格式的网页木马上传到网站服务器，继而获得网站的服务器权限。很多网站都提供文件上传功能，以方便用户发图、资源共享等。但由于上传功能限制不严，导致了漏洞的出现。上传漏洞的成因如下：首先，对文件的扩展名或文件头验证不严密，导致上传任意或特殊文件；其次，对上传文件的文件头标识验证不严，也会导致文件上传漏洞。如攻击者可以修改文件头伪装图片，或对图片和木马进行合并，写入数据库中，然后通过数据库备份将文件保存为指定格式的木马文件。
101四跨站脚本攻击
102103104105
跨站攻击，即ecosssitescriptexecutio
通常简写为xss，因为CSS与层叠样式表同名，故改为XSS是指攻击者利用网站程序对用户输入过滤不足，输入可以显不在页面上对r