文章大纲：

• 1、.net 网站的漏洞有哪些?
• 2、学会入侵网站需要会哪些知识
• 3、怎样不让自己的asp.net让人家入侵?

.net 网站的漏洞有哪些?

常见的问题：

之一、SQL注入漏洞，这个是最为常见的，也是危害更大的，作为电子商务网站，在线购买等行为涉及到金额，所以数据库安全是非常重要的。

第二、上传漏洞，如果用户可以上传图片和文件就需要注意加以区分木马和一般文件。

第三、尽量使用Session而不是cookie，防止cookie伪造。

第四、对js,CSS中的可执行代码进行过滤，防止使用xss注入。

第五、防止搜索引擎中发现你的漏洞。合理使用robots.txt文件，因为搜索引擎很容易找到你一些隐私的东西，黑客可以利用gg进行入侵。

第六、防止暴力破解，加大验证码的难度。

第七、防止跨站注入。

第八、服务器安全，这个比较通用，你可以查查。

学会入侵网站需要会哪些知识

想学网站入侵，首先需要学习基本知识，各种名词，要不然在学习的时候，连讲的基本用语都听不懂，数据库是必须要学习的，开发语言也需要学习。

既然是菜鸟，建议从基础学起，从百度里找个好的论坛。网站入侵主要是找网站的漏洞，漏洞主要来自编程人员的粗心，但是想要找到这些漏洞，你也必须要掌握一定的知识才能掌握的。

以下一些知识是必须掌握的：

HTML

PHP

ASP

ASP.net

SQL

JavaScript

C/C++

Ruby

Python

LUA

前六个是做网站用的，后面都是编程语言，c/cpp是基础就不说了，ruby可以用来编写通用网关接口脚本，还可以被嵌入到HTML里，Python也可以做网站，很多攻击，探测脚本就是Python写的。

怎样不让自己的asp.net让人家入侵?

明确的告诉你，仅仅拿下别人网站的后台和密码是入侵的前提条件

还算不上入侵，整个过程是这样的，首页用特殊手段获取网站的后台以及密码。

然后查看网站程序是非有漏洞，如果没有漏洞的话只能采取其他办法。

如果有漏洞的话，举个简单的列子，有上传漏洞，那么这时攻击者会选择将他们 *** 的

网页木马，也就是一种能提权的工具上传到这个网站，然后用这个工具做下一步工作。

比如获取这个网站的数据库权限，调用数据库管理者的权限使用命令给这个网站

存放的服务器或者系统增加一个管理员的角色，然后就可以用管理员的角色登录服务器

或者系统为所欲为。比如删除这个系统（或服务器）的文件或者用这个再继续攻击其他的

网站，而其他网站一般只会记录这个系统（或服务器）的IP地址和操作。

简单的说这或许对攻击者没什么好处，但是对你自己害处是显而易见的。

满意请采纳，谢谢。