怎么入侵网站数据库_怎么入侵网站

入侵静态网站的方法

由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送，黑客现已不常常在电子邮件中发送歹意代码。相反，电子邮件中的HTML被用于从Web上获取歹意软件代码，而用户能够底子不知道现已向可以网站发送了恳求。

一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。所以你可以通过编辑他的主页代码，实现挂马的目的。这只是基本的方法了，也不是一句两句就能说清楚的，还得靠你自己研究。实践！！第二个问题，有些文件是需要其他DLL文件来连接的，如果你直接在RAR包里运行，那就不可以。

刷Script脚本攻击 这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

静态网页下载为htm文件，浏览器不执行，所以无法侵入后台。