流行的是SQL注入，紫色的枫叶，啊D232，NBSI asp入侵简单，搜索一句关键字，一大堆漏洞网站，找出后台，提权，挂马菜鸟20分钟就能拿拿到后台首先你要有免杀大小马，才能提到权具体的你找教程看吧，说不清楚一般网站。

因为html的网站没有动态数据库数据库，你没有办法向其写入数据更没有办法写入漏洞什么的 ，像HTM的静态网页，跟本不返回信息到服务器上运行，只是一个页面而己 当然，除非你能入侵到这个静态网站的服务器，进去以后。

打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我，密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置，选择查看源。

一般就是通过检测源程序漏洞，弱口令，旁注，注入，上传，跨站角本，太多太多了，不会就发目标过来。

所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞 现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法1取得对方IP地址如XX。

主要是通过篡改HTML页面的 代码 实现的由于服务器的权限设置或者安全设置不完善，黑客可以篡改HTML代码或者在网站文件夹下植入新的页面来实现入侵。

目前常用的网站入侵方法有五种上传漏洞暴库注入旁注COOKIE诈骗1上传漏洞利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞2暴库暴库就是提交字符得到数据库文件。