一般入侵思路 

脚本注入（ASP PHP JSP）

1.脚本漏洞 

其它脚本漏洞（上传漏洞，跨站漏洞等） 

域名旁注 

2.旁注 

“IP”旁注 

3.溢出漏洞

本地溢出

远程溢出

4.网络窃听

IP 欺骗 

ARP 欺骗

5.社会工程学

简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。如果目标

网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获

得权限，看能不能够提权拿到服务器等。 也可以直接入侵这台网站的服务器！

比如：用 IP 端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。

常见漏洞端口如何入侵，还可以查询目标服务器有哪些漏洞，比如微软最新 Oday 漏洞，利用漏洞拿到服务

器权限。

木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。

首先介绍下什么样的站点可以入侵：必须是动态的网站，比如 asp、php、jsp 这种形式的站点。后缀为.htm

的站点劝大家还是不要入侵了吧(入侵几率几乎为 0)

推荐 入侵制定网站思路 https://www.heimao.wiki/2021/12/56173/