文章大纲：

• 1、怎样入侵网站后台?
• 2、请问怎样快速查找可以入侵的网站呢？
• 3、求容易入侵的网站，有几个说几个！
• 4、入侵网站有多少种 *** ？

怎样入侵网站后台?

首先你得有个ASP木马，更好是免杀的。要不一传上去就直接给查杀了。

然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞，或者找注入点，并破解他的后台管理员和密码。最后登录上去传你的ASP木马。

当你上传成功ASP木马后，然后用网页浏览你的ASP木马路径，如果显示你的马，那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了（包括他的主页文件）。

一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。

所以你可以通过编辑他的主页代码，实现挂马的目的。

这只是基本的 *** 了，也不是一句两句就能说清楚的，还得靠你自己研究。实践！！！！

第二个问题，

有些文件是需要其他DLL文件来连接的，如果你直接在RAR包里运行，那就不可以。

所以，先把RAR包里的文件全部解压出来，让他所有的文件都在同一目录下，然后在运行。

如果解决不了，只有试着重新安装一个 WINRAR，或许有可能解决问题！

请问怎样快速查找可以入侵的网站呢？

用明小子软件打开谷歌·选高级搜索·每页100条·简体中文·搜索关键字为news.asp?id=100 这个100可以随便设置数字搜索内容选 仅的网页网址中然后搜索吧·每页大概都能搜出来5-6个有注入漏洞的

求容易入侵的网站，有几个说几个！

1.那种学生自己 *** 的学习园地等网站。一般是一些初中高中生，都基本不会有什么威胁。

2.是一些几年不更新的死网站。

3.一些学校的网站。（一定是三流学校，重点学校的不行）

入侵网站有多少种 *** ？

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等 *** 来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。