一般侵入网站分为以下几个步骤:
1入侵网站需要什么、先确定网站所在的服务器ip地址及服务器环境,比如服务器的操作系统,版本。
2、确定web服务器端开发语言,是asp还是php,.net,还是jsp等。
3、然后再确定是不是使用流行框架开发的,如果是,就找下流行框架已发现的漏洞,通过已知漏洞,非常简单就可以侵入。如果不是,通过漏洞扫描软件,进行探测,寻找网站的漏洞。
4、如果在网站层面不好找漏洞,就需要找下服务器存在的漏洞。
5、如果服务器找不到可以突破的漏洞,就找网站站长的相关信息,比如邮箱,电话,qq等,通过这些信息寻找站长在其它网站注册的账户。如果在其它网站注册的账户所在的网站比较薄弱,可侵入,然后拿去数据,然后看下,有没有撞库的可能。如果有,就可以进入之前的网站。
6、如果以上办法都不可行,可以了解网站所属的公司,通过侵入公司电脑,从而找寻可以突破的信息。
7、一些高级手段,如截取数据包,截取通信数据等,处于安全考虑,不做详述。