常见的攻击网站服务器手法有哪些？

它可以减少服务器网站被攻击的可能性。可以降低服务器网站被攻击的可能。

1、SQL入侵注入漏洞

这种是ASP ACCESS网站入侵，通过注入点列出管理员在数据库中的帐户和密码信息，然后猜测网站的背景地址，然后登录帐户和密码，找到文件上传的地方ASP上传木马，获取网站WEBSHELL。

2、ASP利用上传漏洞

这种技术方法是利用一些网站ASP上传功能ASP一般来说，许多网站限制了上传文件的类型ASP不允许上传后缀文件，但这种限制可以被黑客突破，黑客可以采用COOKIE上传欺骗的方式ASP获取网站的木马WEBSHELL权限。

3、获取后台数据库备份WEBSHELL

这主要是利用网站的背景ACCESS数据库具有数据库备份和恢复的功能，备份数据库路径等变量不过滤，可以将任何文件的后缀更改为ASP，然后利用网站上传的功能上传一个文件名JPG或者GIF后缀的ASP木马，然后用恢复库备份和恢复功能恢复木马ASP文件，从而达到能够获取网站WEBSHELL控制权限的目的。

4、 网站旁注入侵

这种技术是通过的IP绑定域名查询的功能查出服务器上有多少网站，然后通过一些薄弱的网站实施入侵，拿到权限之后转而控制服务器的其它网站。

5、sa入侵技术用于注入点

这种是ASP MSSQL找到网站的入侵方式SA权限的SQL注入点，然后用SQL数据库的XP_CMDSHELL存储扩展运行系统命令建立系统级帐户，然后通过3389登录，或在肉鸡上使用NC打开监听端口，然后使用VBS木马下载一句话NC然后运行到服务器NC将服务器反向连接到远程肉鸡，这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。