文章大纲：

• 1、网站的旁注入侵与跨站入侵的区别。
• 2、入侵网站总共有几种 *** 还有手动SQL注入需要学习哪些知识
• 3、入侵网站有多少种 *** ？
• 4、请问如果用旁注入侵网站，但同一服务器上的所有网站均没有注入点，那如何是好啊？

网站的旁注入侵与跨站入侵的区别。

楼主你错了， 旁注的单意就是从服务器的别的网站去入侵，然后提权搞到我们要搞的站，

但是跨站是多意的，比如在漏洞方面跨站的意思就是脚本执行，利用跨站漏洞也就是XXS可以挂马盗取COOKIE

在某种意义上跨站也是跨过一站，比如跨站查询

入侵网站总共有几种 *** 还有手动SQL注入需要学习哪些知识

2:旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)

3:批量网站的入侵探测。

指定网站入侵和旁注网站入侵的方式大致一样，方式分大约为以下：

1：万能密码,(如：‘or’=’or’)

2：上传漏洞

3：注入漏洞4：弱口令5：0DAY (0day在 *** 安全界通常是指没有补丁的漏洞利用程序.)

6：某些目录可利用的程序。

当你入侵指定网站的时候没有任何可利用的漏洞程序，你可以选择旁注(就是同在一个服务器上的网站)入侵来达到你的目的！最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标。

关于wenshell提权这个技术概念是非常之麻烦，提权方式是靠前辈提出的 *** 与自己的思维变换去实现的，目前 *** 上流传的提权方式多大40多种。常用的有：360提权，CMD提权，SQL提权，Serv-U提权,社会工程学等。

入侵网站有多少种 *** ？

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等 *** 来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。

请问如果用旁注入侵网站，但同一服务器上的所有网站均没有注入点，那如何是好啊？

除了注入，我们还可以：

上传漏洞（分很多情况的）

在线编辑器漏洞

建*.asp文件夹等漏洞

都是较常见的。

想入侵网站， *** 多，批量入侵的话，不需要技术，若想指定入侵则一般需要技术的。