1可能你的网站程序存在漏洞 能被人直接利用漏洞入侵2 就是经常说的旁注入侵如果你的网站和别的很多网站放在同一个服务器上，而且这个服务器没设置好那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器。

主要是针对不同的漏洞来说的，如果是比较常见的注入漏洞可以使用啊D，或者明小子，以及教主的HDSI等注入工具，如果是其它漏洞则需要相关的漏洞利用工具，比如提权工具等，关于注入漏洞的利用这里有个教程您可以参考下。

winntautoattackXSCAN流光sqlhello等 2从网站入手，拿到webshell，进而控制服务器，网站入侵，可以考虑sql注入，以及上传漏洞，溢出漏洞等可用的软件有啊D工具推荐是使用，非常好用wed+wisWebDAVScan等。

这个常用的话就是利用脚本漏洞，工具的话一般有JSKY以及明小子等的，流程当然是找后台以及暴管理员用户和密码，如果是SA权限的话，直接入侵提权就可以。

网站是架设在服务器上的也就是说，你只要找到那台电脑的漏洞，入侵他就可以了实在无耻点就发动肉鸡DDOS就行了，如果流量大，马上就无法访问了开始运行cmdping 那个网站的地址得到IP后用工具扫描。

比如说一个大学网站，他的主站设置了防注入，但是你可以从分站入手，利用旁注的方法不一定要注入，你可以看他有没有暴库漏洞，或者看他有没有上传漏动你也可以从他开放的一些端口进行入侵当然如果他是静态的网站那这些都。