文章大纲：

• 1、入侵网站有多少种 *** ？
• 2、网站被入侵,数据库被清空怎么办？
• 3、入侵数据库和入侵服务器的关系
• 4、网站SQL数据库总是被人入侵,有什么 *** 解决
• 5、入侵网站，拿站，数据库，违法到什么程度，被抓到会被判几年有期徒刑？

入侵网站有多少种 *** ？

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等 *** 来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。

网站被入侵,数据库被清空怎么办？

你没有备份数据？做站长的要勤于备份数据，万一网站数据被破坏了还可以恢复。不单要备份数据库数据，其它数据也要备份，虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然，如果网站程序是你自己编写的，哪里被修改你用一下也应该知道，你改回来不就行了。如果是用别人的程序，你上传该网站程序到服务器，导入备份的数据库数据，把你以前对程序做的修改也重新做过一遍，这样也跟原来一样了。如果你的是大型网站，当被入侵，建议马上报案！

入侵数据库和入侵服务器的关系

首先服务器和数据库你没搞清楚啊 ，简单说服务器就是一台提供服务的电脑 ，数据库安装在服务器上的一套软件

数据库即可以和网站程序在同一台服务器上，也可以分离在不同服务器上

1 黑掉一个网站(给网站前端挂上黑页)的攻击目标是数据库还是服务器？

不明白你什么意思，通过攻击服务器和数据库都可以达到这个目标 ，但是挂黑页的目标是挂马吧

2窃取网站数据呢？(我觉得这个肯定是数据库，验证下)

这个就是数据库了

3入侵数据库/服务器是不是都是 先以管理员身份进后台才可以实施？

不是的 ，可以完全不需要先以管理员身份进后台

网站SQL数据库总是被人入侵,有什么 *** 解决

1楼的兄弟，现在的数据库入侵一般都是通过注入进行的，通过WEB的80端口，硬件防火强是不能拦截的。

防止网站被入侵，首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有，把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。（呵呵）最后，鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统，请您随时关注它的漏洞信息，及时的打好补丁。

入侵网站，拿站，数据库，违法到什么程度，被抓到会被判几年有期徒刑？

看情节严重，如果你弄的是一个人的小网站 啥事没有，如果你黑了一个大网站，每天给人家照成了几千的损失，那估计会判半年，如果照成了大额的 最少几年， 拿到shell 是你的能耐 但是别改人家的东西 否则可能会很严重，以前有个人 盗了个 Q 判了半年