一般而言，攻击者要入侵控制某个网站服务器，往往需要获得网站的后台管理权限，要获得网站的管理权限，则必须先获得网站管理员用户名及密码。得到对方管理员用户各种密码的方法有很多，但都离不开对数据库进行入侵攻击。

之前有提到过 SQL 注入攻击，其实都是利用数据库进行入侵攻击。然 SQL 注入攻击技术比较特殊，它可以直接获取 Webshell,控制整个网站服务器，但它同样也是建立在对数据库进行非法攻击操作的基础之上的。

除了 SQL 注入攻击之外，攻击者可能还会利用网站数据库的某些特性，进行入侵攻击。例如，数据库直接下载、暴库攻击等入侵攻击方式，较之 SQL 注入攻击来说，更加直接且危害同样巨大。