1、信息收集1.1/Whois信息--注册人、电话、邮箱、DNS、地址1.2/Googlehack--敏感目录、敏感文件、更多信息收集1.3/服务器IP--Nmap扫描、端口。

得到后台后你可以找找看有没有能上传文件和数据备份的地方,有的话,恭喜你,这个站基本就拿下了,你可以把网马改后缀传上去后用数据备份功能备份成原来的。

你到网站上找旁注教程~然后下载一个旁注WDB检测工具慢慢研究就可以懂了`当然也可以学点ASP……………………

你还是去关心下你的网站有啥漏洞吧。

初级的。就是多看那些黑客网站里的动画教程。会用工具,比如傍注之类的。还要会一点社会工程学。有耐心。知道一些脚本。能看明白一点点。这样只能拿教程。

第一,入侵网站是非法的,要坐牢的,而且要赔钱,入侵网站好比打洞,打完了以后所有黑客就知道了,你还要赔偿经济损失,况且肯定有安全软件的第二,没有大神。

开始从简单的旁注。注入。社会工程学。等入手。之后就是脚本小子之类的工夫。然后接着就自己写代码和软件。之后就做到心中有入侵仿佛没有入侵一样。

不要干坏事,我只说原理,结果与我无关!进入后台想办法上传木马webshell,然后通过木马可以提升权限控制主机

找不到后台当然没办法了!最主要的是找到后台的地址,而且如果是静态网站的话,找到后台没有密码是可以绕过后台登录的。但是不管是什么网站,动态还是静态,最。

不要干坏事,我只说原理,结果与我无关!进入后台想法上传木马webshell,然后通过木马可以提升权限控制主机

我晓得一个弄这个的~提交回答

看什么数据库吧数据库也分很多语句也不同

防火墙太厉害了不敢去