黑客怎样攻击网站数据库，拖库后如何获利，又该如何防范呢？

方法有非常多，很多都是因为使用大量开源的系统，或是别人开发的系统。

原因1：这些系统源码很多都是在互联网公开的，可以被别人研究的。

原因2：很多朋友为了节省成本，架设系统进行业务的时候，往往忽略了安全性，没有专门的技术人员负责安全工作，也不做代码的审计，进而导致的。

获利的方式有很多种的，比如：可以把拿到的数据库进行销售变现，也有很多会去放后门啥的，总之获利的方式非常多，这个需要根据不同的站，获利的方式也是各不相同的。

应该如何防范呢？要想防范，就得先知道对方是如何搞你的，才能很好的防范，这里给出一些常见的攻击手段，了解了攻击手段才能很好的进行防范工作。

大部分网站设计更多是考虑用户业务的实现，而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解，在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。

目前比较常见的分析方法通常有以下几种

1、穷举猜测后台地址

大家要养成一个小小的习惯。把一些上传的地址。后台地址。表段记录下来。是有好处的，也可以去下些别人收集的字典。配合wwwscan啊D黑客动画巴明小子旁注之类的工具去扫描。不过成功机率不是很高（一般管理都是根据自己的习惯乱写的）当然扫下总有好处的。说不定就会扫到后台或上传路径。

2、利用比较常见的开源系统，通常同一类型的系统，都是有很多***性的

最经典的就是dede，后台就是/dede。除此之外，还有像Discuz就是admin。php，Joomla就是/administrator，wordpress就是/wp-admin。

国内的CMS通常就是/admin和/manage或者/login，这样主要还是为了让管理员登陆起来比较方便。

如果已知这是个什么CMS，但是却不知道它的后台登陆入口，不妨去它的官网或者一些下载站下载源码，看看都有哪些路径。

3、合理利用搜索引擎语法，快速寻找后台管理地址。

Google Hacking基本用法：

1、inurl：用于搜索网页上包含的URL。这个语法对寻找网页上的搜索，帮助之类的很有用。

2、intitle：限制你搜索的网页标题。

3、intext：搜索网页部分包含的文字内容（也就是忽略了标题，URL等文字）。

4、site：限制你搜索范围的域名。

5、allintitle：搜索所有关键字构成标题的网页。

6、link：搜索所有关键字构成标题的网页。

7、filetype：搜索文件的后缀或者扩展名。

Google Hacking的具体运用

1、搜索网址中包含admin字符的网站：inurl：admin

2、搜索网址中包含login字符的网站：inurl：login

3、搜索网址中包含site： inurl：admin字符的网站：site： inurl：admin

合理利用搜索引擎可以有非常好的效果

4、利用nmap检测服务器开发的其他端口。

目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap

Nmap包含四项基本功能：

主机发现（Host Discovery）

端口扫描（Port Scanning）

版本侦测（Version Detection）

操作系统侦测（Operating System Detection）

现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro

Debian和Ubuntu在其默认的软件包管理库（即Yum和 APT）中都自带了Nmap。

5、利用嗅探技术，快速获取到对应的管理地址

这种技术比较高端，就是通过旁站拦截管理地址，这里就需要很多成本了。

比如采购到旁站服务器，这个是最关键的。

有了旁站服务器就非常简单了，架设拦截环境，就可以嗅探到相关的后端地址了。