首先,如果是开源模板做的网站,可以从源代码中找漏洞,比如动网的论坛就有漏洞,当然不是所有网站都用开源的模板做 最简单的就是SQL注入,利SQL语句修改和盗取数据库的资料,这个百度一搜就有N个,你可以去下载个 DoMain;这个说不定,一般管理员知道都只是修改回来,只要你入侵的不是什么重要的大型网站,如政府的,就算举报了,也不一定能抓到你,别怕,抓到罪也不大,不用坐牢,应该是教育下罚下;一般的ASP木马都可以上传 下载 编辑 他电脑上的文件所以你可以通过编辑他的主页代码,实现挂马的目的这只是基本的方法了,也不是一句两句就能说清楚的,还得靠你自己研究实践第二个问题,有些文件是需要其他DLL;同上,要入侵一个网站不是那么容易的一件事似乎没有什么软件能直接看出来,那要从网站的内核代码来分析,一般来说,静态网站的资讯跟新会比较麻烦,因为它要涉及到某些部分的重新编程,所以一般而言这类网站的资讯跟新速度;一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。