检测网站存在的BUG，一般从服务器和网站源程序入手。

想学网站入侵，首先需要学习基本知识，各种名词，要不然在学习的时候，连讲的基本用语都听不懂，数据库是必须要学习的，开发语言也需要学习既然是菜鸟，建议从基础学起，从百度里找个好的论坛网站入侵主要是找网站的漏洞。

一般就是通过检测源程序漏洞，弱口令，旁注，注入，上传，跨站角本，太多太多了，不会就发目标过来。

被黑客入侵的网站会无法正常浏览反击黑客的方法每天一定要都去官方看看有没有啥最新的补丁，高手一般只玩0day你一定要做的装软件的时候，不要选择默认路径比如c\programfiles\servu，比如d \programefile。

现在扫描注入已经是很难成功了，特别是netphp网页不过有一个黑客网站很不错的，有很多教程，都是最新的方法，你可以去看看一下，注册他们的会员你百度黑客天下网盟就可以了。

能匿名登陆不，用流光能扫出，看下他是什么权限，SA或DB能进行差异备份，或入侵同一网关下的其他服务器进行嗅探，或查下他的网站源码，下载并分析等等方法，都不需要用后台的给我加分啊参考资料如果您的回答是从其他。

最后就是清理自己的脚步，删除或者修改服务器上的日志文件，不然管理员会很容易察觉到被入侵网站入侵的形式其实很多，上面只是较为常用的形式而已其他的还有 中间人攻击 社会工程学攻击等等以上只是个人的见解，希望能帮到。