文章大纲：

• 1、如何入侵网站？？
• 2、要攻击一个网站首先需要做什么？
• 3、我问下一个黑客在入侵一个网站，一般是通过什么步骤啊？
• 4、如何入侵指定网站！

如何入侵网站？？

找注入点，破解管理员口令。

找漏洞上传ASP马。

跨站入侵

就像12楼说的，这个不是这么简单就能说清楚的。得慢慢学。

要攻击一个网站首先需要做什么？

网站入侵一般的流程。。，以我的经验， 先ping 对方网站的IP，，使用X- 或流光扫描对方服务器的漏洞。，端口。如果服务器存在漏洞的话。，可以考虑从服务器入手。找相应的入侵地方，服务器都拿吓下了。网站程序还不就是易如反掌。从网站程序下手。。黑客界一句话说的好。没有入侵不了的服务器...网站，，ASP的话，可以尝试手工入侵。‘ar’=‘ar’ 等等ASP语句来查看SQL数据库漏洞..也可以使用明小子SQL或AD注入漏洞看看。。有的话，就可以一步一步猜测出很多信息。对于入侵是有很大帮助的，也可以进入后台，尝试普通的手法，例如，默认的管理员账号密码一般是admin admin admin admin888admin administratoradmin *****可以尝试弱口令。。明小子也有这功能。，这都是小手段。。真的很多，，说几天都说不完。。

记得采纳啊

我问下一个黑客在入侵一个网站，一般是通过什么步骤啊？

--探测开放的服务

|--溢出

|--弱口令

|--查找敏感或者脆弱目录-分析网站目录结构

|--整站程序Bug 黑白盒测试 获取SHELL

|--nslookup 列出所有二级玉米 逐个分析

|--site:***.com 关键字 -探测弱口令

|--啊D寻找注入点-----注入

|---手工查找注入点-注入

|--拿C段机器--提权--嗅探+arp

|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用 *** ：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子