·                     web服务器是极容易遭到攻击的，并且攻击方式是多样化的，许多朋友均不了解web服务器的攻击方式究竟有什么，因此均不懂得怎样下手预防web服务器被攻击，所以现在win7pe便整理了一些攻击方式，希望对大家有所帮助。
　　第一、SQL注入漏洞之入侵
　　此类为ASP+ACCESS的网站入侵方式，借助注入点列出数据库里边管理员的帐号与密码信息，随后破解出网站的后台地址，随后借助帐号与密码登录进去找出文件上传的地方，将ASP木马上传上去，得到一个网站的WEBSHELL。
　　第二、ASP上传漏洞的利用
　　此类技术方式是通过部分网站的ASP上传功能来上传ASP木马的一种入侵方式，很多网站均限制了上传文件的类型，通常而言ASP为后缀的文件均不允许上传，可是此类限制是能够被黑客突破的，黑客通史使用COOKIE欺骗的方式来上传ASP木马，得到网站的WEBSHELL权限。
　　第三、后台数据库备份方式得到WEBSHELL
　　这个主要是借助网站后台对ACCESS数据库进行数据库备份与恢复的功能，备份数据库路径等变量未过滤能够将所有文件的后缀更改为ASP，则通过网站上传的功能上传一个文件名更改为JPG或GIF后缀的ASP木马，随后借助此恢复库备份与恢复的功能将这个木马恢复为ASP文件，进而实现可以获得网站WEBSHELL控制权限的目的。