网站安全是网络安全的一部分，网络安全是信息安全的一部分，这里我们说网站安全是一把双刃剑，其实信息安全也是一把双刃剑。这里我们抛开信息安全不谈（目前国内现状和国际的不同），我们只说网站安全。那么为什么网站安全是一把双刃剑呢。

记得以前我在eesafe上发过一篇“实践有效的网站挖掘SQL注入”的文章，还有其姐妹篇，是关于sq注入防范的。在挖据注入中提到过几个步骤，具体的解释大家可以看之前的文章，大致为[判断脚本系统]—[发现注入点] —[扫描注入漏洞] —[特殊注入点的判断] —[判断数据库类型] —[判断数据库中的表结构] —[判断数据库表中字段的结构] —[构造注入语句进行注入]，这些是eesafe网站安全联盟在帮助网站挖掘注入点时使用的方法和流程，那如果是一个恶意的网站攻击者，他又会怎样挖掘网站的漏洞从而达到控制网站服务器的目的呢。

其实我们做的他都做了，确实是这样，只是如果要达到他恶意控制网站服务器的目的，那还要做好多步。这里我从eesafe在帮助网站解决被入侵的案例中还原网站攻击者的操作步骤。

首先，他做的就是我们在上面列举的挖掘注入的流程，几乎一模一样，因为他也必须通过挖掘和比对注入点才能确定可利用的攻击点。之后，恶意的网站攻击者会做

1、寻找管理员后台地址登陆（通过猜测或源码搜寻手段查找管理后台，用得到的管理员密码帐号登陆）。

2、通过后台获得webShell（将含有特殊脚本页面（webShell）上传到网站服务器便于长期隐藏控制）。

3、获取整个网站服务器目录（利用扩展存储或其他方式获得整个服务器文件目录）。

4、下载整个数据库内容（结合存储目录，将整个网站数据库打包下载）。

5、修改服务器注册表（利用数据库特殊扩展存储或其他方式获得会话连接修改服务器注册表）。

6、利用数据库功能导入木马或使用webshell（利用数据库或特殊脚本页面将木马上传到网站服务器）。

7、创建服务器管理员账户（利用木马创建用户，提升用户权限，最终通过终端连接服务器，权权控制）。

所以我们说网站安全是一把双刃剑，恶意的攻击者如果掌握了这把双刃剑的招式，他会横扫网站江湖，把所有安全意识薄弱的网站掌入囊中，网站的源码、用户资料、网站服务器的控制权等等全在其掌握之中，任其拳脚。但如果网站站长或管理者能够掌握这么双刃剑（我觉得不难，毕竟网站好方面双刃剑的招数比恶意攻击者少好几招），或者利用eesafe网站安全联盟提供的安全平台挥完招数，我想攻击者也就无处下手，无招可用了。

原创文章，纯手打，转载请注明版权归属：EeSafe网站安全联盟

转载请以链接形式注明原文地址：EeSafe网络安全论坛http://www.eesafe.com/bbs/thread-384-1-1.html