Web脚本攻击的一个突出特点，就是攻击手段方式多种多样，攻击者在进行Web脚本攻击入侵时，通常会采取哪些步骤呢？

    1．踩点所谓“踩点”，与普通入侵方式中的系统扫描类似，就是通过各种手段来对要入侵的网站服务器进行分析和判断，从而寻找到服务器可能存在的漏洞，并决定采取何种入侵方式才能最快、最隐蔽地成功入侵网站服务器。踩点所要获取的信息包括以下内容。

    1）操作系统与服务器版本不同的网站服务器采用的操作系统不同，主要有Windows系统、UNIX系统、Linux系统及Tomcat系统等。在Windows操作系统中常见的网站服务程序为IIS，版本也不尽相同，比如Windows 2000系统使用的是IIS 5.0，而Windows XP系统使用的则是IIS 6.0版本。在UNIX系统、Linux系统中常见的网站服务程序是Apache，版本也不相同。而许多JSP网站程序服务器则使用了比较少见的Tomcat系统。

    不同的操作系统入侵方式也不同，如在Tomcat 3.0版本中就存在一个目录路径泄露漏洞，而在IIS服务器中则有可能存在暴库、脚本备份后门等漏洞，因此攻击者在实施Web入侵攻击前，首先会获得网站服务器的操作系统及网页服务器版本信息，并制订出合适的入侵方案来。

    2）Web程序结构由于每个网站使用的Web程序不同，有可能是公开的源代码，也有可能是网站自己撰写的程序。攻击者首先要了解到Web程序的各种信息，如首页等使用什么，是否采用整站系统，如常用的动力文章系统、乔客等；网站是否有论坛，论坛又是采用什么程序架设的，它的版本号，如常见的动网论坛、PHPwind论坛等。如果网站是使用公开源代码的Web程序，攻击者可能直接判断该版本程序是否有漏洞，并进行攻击；如果使用的是自写的代码，攻击者就会进行各种检测，寻找出是否存在各种漏洞。

    2.Web脚本攻击常见方式Web脚本攻击的方式多种多样，但最常见的Web脚本攻击主要分为以下几种。

    1）SQL脚本注入攻击从2004年开始，SQL注入攻击技术逐步发展并迅速流行起来。由于技术的成熟加上各种利用工具的出现，使得SQL注入攻击成为脚本黑客必会的一项入侵技术。SQL注入学习起来非常简单，利用一个SQL注入工具，刚接触入侵技术的“脚本小子”们，都可能在几分钟之内攻陷一个网站服务器。

    出现SQL脚本注入攻击漏洞的原因，主要是由于许多网页程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，从而使网页应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL脚本注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市场的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉，因此SQL注入攻击手法非常隐蔽。

    2）文件上传漏洞攻击网站的上传漏洞是由于网页代码中的文件上传路径变量过滤不严造成的，利用这个上传漏洞就可以任意上传如．ASP的网页木马，然后连接上传的网页即可控制该网站系统。网页编写者未对文件上传路径变量或文件名变量进行任何过滤，因此用户可以任意修改变量值，将具有攻击性的网页后门程序上传到网站服务器上，并控制整个网站服务器。上传漏洞最初出现于大名鼎鼎的动网论坛，危害性极大，曾经致使整个网络中的诸多网站遭受攻击。

    3）数据库入侵数据库入侵包括利用默认数据库下载和暴库下载，在数据库里面插入代码等通过网站程序数据库进行的攻击。默认数据库漏洞，是指许多网站在使用一些公开源代码的网站程序时，由于未对数据库路径及数据库文件名进行修改，导致攻击者可以直接下载或操作默认的数据库文件进行攻击。暴库是指利用%5c之类的编码转换，让网站显示出数据库文件名。数据库如果是．mdb格式的则直接下载，利用数据库查看的工具进行查找账号和密码；如果对方数据库为．asp后缀的，可以直接在数据库中写入可执行的ASP代码，将数据库变为后门使用。

    4）跨站脚本攻击与木马网页跨站脚本攻击是指，攻击者在远程Web页面的HTML代码中插入有危害性的代码语句。用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。跨站脚本漏洞攻击方式最常见的是，通过盗取cookie或欺骗打开木马网页等取得重要资料；也可以直接在存在跨站漏洞的网站中写入脚本代码，在网站挂上木马网页等。

    5）其他脚本攻击网站服务器的漏洞主要集中在各种网页上面，由于网页程序的编写不严谨，因而出现了各种脚本漏洞，比如前面提到的暴库漏洞、动网文件上传漏洞、Cookie欺骗漏洞等，都是属于脚本漏洞攻击中的某一种类型。但是除了这几类常见的脚本漏洞外，还有一些专门针对某些网站程序出现的脚本程序漏洞，最常见的有用户输入数据过滤不严、网站源代码暴露等。

    总之，Web脚本攻击技术种类很多，而且各种新的脚本技术又不断地被发掘出来，因此作为网站安全人员，及时地了解各种Web脚本攻击技术与漏洞防范是必需的。