入侵网站，最少要了解一下网站，精
通当然更好。入门可先安装个
WIN2003或2008操作系统，
WIN2003操作系统是服务器
(Server)常用操作系统，自已设置建
一个网站或论坛之类。网站或论坛可
以到网上下载动易，Discuz!论坛源
码，这几个都是常用的，最少也要了
解网站的结构，入侵连数据库也要找
半天就麻烦了。之后还要学习数据
库，最少也要知道mdb文件怎打开查
看吧。
对网站的了解，就算你不搞入侵，自
已开个网站发展或给别人网站打工也
能挣点钱。自已开网站可以在网上购
买空间或托管主机，只要绑上域名上
传网页到空间就能访问。下一步学习
对asp、php、htm网页的了解，
Dreamweaver是制作网页的专业工
具，安装后打开网页看的一清二楚，
很方便入门。
下面简单扼要总结入侵的各种手段与
方法,说到网站入侵，现在多样化了，
除了取得到网站操作权限(Webshell)
练手挂黑页之外，还有为了商业、个
人利益要获得或修改网站注册用户信
息，行业之间竟争或仇恨要对方网站
无法运作等等。
pcAnywhere、Remote(4489)等等
远程管理默认口令、弱口令进入、远
程登陆弱口令(3389)、SQL弱口令
(1433)、FTP管理弱口令、网站后台
管理弱口令进入，后台地址可以通过
网站后台扫描器得到网站后台管理地
址，也可以通过搜索引擎得到网站后
台管理地址。如经典的OR漏洞，
or‘=‘or‘进入。进入后台利用备份数
据库、添加软件、产品等方法得到
Webshell。现在的管理员没那么笨
了，很少人用默认密码admin或
1234了，但方法还是很多：
1、猜测密码先从他网站的域名，邮
箱个人资料等等入手，如他的域名是
www.XXX.cn, 密码很可能也是
www.XXX.cn。扫描Google搜索下
载他网站目录上的文本文件，有时可
以得到有用的信息。
2、从他托管主机或空间的服务商那
里入手，多数服务商技术差，管理也
差，不及时更新打补丁，很网站被黑
都是服务商那里出问题。
3、到他的网站(论坛)做管理或做版主
之类，取得信任或相关资料，从而黑
掉他的网站。
4、邀请站长到你的网站(论坛)注册，
得到他的注册用户名、密码，很多人
都是用他常用密码，所以他在你那注
册用的密码也很可能是他网站后台、
域名、FTP、邮箱的密码。
5、以网站备案为由，发邮件或打电
话给站长骗取资料密码。
6、多数企业网站都是由设计公司操
作管理，所以先从设计公司入手，使
用安装木马的方法。
7、最下流的方法：举报网站有色
情、反动、未成年等等，使对方网站
被关被查(我相信不少站长被这方法
搞过)。
上传漏洞：大家都知道论坛网站都有
上传图片，附件这类功能，当时作者
代码写的不好，能把ASP马改成JPG
上传再改回ASP就能得到Webshell。
下载明小子Domain3.5，这个软件可
以达到上传的目的。
旁注：也就是空间服务商没有把权限
设置好，入侵了其中一个网站上传
ASP马后也能进入其它网站。
暴库：暴库的方法有很多，就是要得
到数据库的地址，有多数人第一次做
网站没有改默认数据库的地址，或地
址很容易被猜到。以前加单引号暴库
很流行。
sql、PHP、ASP注入：如果网页存在
sql注入漏动，提交一段数据库查询
代码，根据程序返回的结果，就能获
得某些想要知道的数据。
IIS漏动：IIS漏动很多，常见有
WWW、CGI扫描器扫描漏动。
木马攻击，ddos、域名劫持...。