入侵网站总共有几种方法还有手动SQL注入需要学习哪些知识

2:旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)

3:批量网站的入侵探测。

指定网站入侵和旁注网站入侵的方式大致一样，方式分大约为以下：

1：万能密码,(如：‘or’=’or’)

2：上传漏洞

3：注入漏洞4：弱口令5：0DAY (0day在网络安全界通常是指没有补丁的漏洞利用程序)

6：某些目录可利用的程序。

当你入侵指定网站的时候没有任何可利用的漏洞程序，你可以选择旁注(就是同在一个服务器上的网站)入侵来达到你的目的！最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标。

关于wenshell提权这个技术概念是非常之麻烦，提权方式是靠前辈提出的方法与自己的思维变换去实现的，目前网络上流传的提权方式多大40多种。常用的有：360提权，CMD提权，SQL提权，Serv-U提权,社会工程学等。

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。

2 我们就找data目录下的commonincphp文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在connphp,configphp,commonphp,incphp里面找就行了。

　　SHELL，网上这样的全自动抓鸡工具很多，大家可以上网搜索，不要怕有病毒，最好是找好点的黑客网站，比如这个，

1这里推荐大家一款全能软件：流光，查找漏洞、端口，绝对有效果；有的PC是局域网里的，那就可以

2通过入侵局域网里的其他电脑，然后ARP欺骗，也能达到入侵的目的，局域网里的情况很多，可能有的电脑还对此电脑开

放共享等等，情况很多，这里就不多说了。

3再说说入侵服务器IP，服务器都是挂网站的，很多网站都是挂在一个服务器上的，可以用旁注工具进行查找，找到网站的漏洞，像有的网站在主页上就有网站后台的选项，网站后台的账号和密码都是默认的（这里提醒一下那些网管，不要了吧，呵呵。还有的网站直接就有注入点，那样入侵就很简单了，中国的网站防护真的是……有的服务器好点的，网站只

挂了一个，还可能没漏洞，服务器本身也没有端口弱口令漏洞，那就只能入侵局域网里的网站，再ARP了，和上面入侵PC

4局域网的方法差不多。

其实大家看完后就知道了，入侵指定IP其实就是对你抓鸡技术的综合运用的考验，一定要认真对到每次入侵的过程，

多总结经验，文章只是参考，转化成自己的东西才是关键。

前提是你要知道服务器的ip 如果你和服务器是局网的话你就直接在IE栏输入比如局网ip：ftp://1921681## 就可以进入服务器端口了。

如果你和服务器是外网的话，你就必须知道服务器的WAN口ip是多少，

在IE栏输入比如外网ip：ftp://1124207### 就可以进入服务器端口了。

也可以下载一个 FTP软件来上传，以flashfxp为例。

FlashFXP是一款功能强大的FXP/FTP软件，集各种优秀FTP工具软件的优点

如果ftp帐号的权限不允许你上传东西的话 就没办法了！ 入侵就别想了！服务器的防火墙和杀毒配置都很好的！现在黑客高手也头疼，很难实现愿望的！

拿到最高权限的步骤

1、入侵检测

2、拿下WEBSHELL

3、权限查看

4、提权

5、查看是否开放终端。有的话添加管理员。连接终端。拿到最高权限。

一般如果检测自己的服务器的话。可以把权限弄小一点。那样要是一些人入侵你网站。拿到WEBSHELL也不能提权。拿到更高的权限。

先扫描站点的漏洞···然后通过漏洞SQL注入木马····然后找到后台上传ASP小马 ·和蓝屏大叔一句话···基本上黑站和修改内容 就行了

软件是···SQL····扫描器···ASP小马和大马和蓝屏大叔··的代码··

什么学校，有这样好的比赛，，，

如果是我，先扫描下主机漏洞。弱口令，开启的端口服务什么的，这个可以用X-SCAN 或流光，当然其他很多也可以，个人习惯问题，。然后针对漏洞入侵。

也可以间接的从服务器的程序入手，加入是dvbbs，应该会有很多漏洞，现在不清楚了，。看什么版本，。，先检查注入漏洞。上传漏洞，后台密码暴力破解，等等。，不管那个漏洞。，知道后直接上传网马，先拿shell，然后提权，获取服务器管理权限。这样就可以直接从程序中的网马控制服务器的任何一个文件。更别说建立一个文档了，。具体看什么服务器，什么程序。，什么漏洞，，，，黑客手段是千变万化的。。。