黑客入侵网站的目的：

1、竞争对手恶意入侵

2、挂马，以经济利益为目的

3、恶搞（可能性比较小)

下面，向大家介绍一些常见的黑客的入侵手法。

1:SQL注入漏洞

利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息，然后再登录你的后台，利用备份啊啥的提权，然后为所欲为。

2:XSS跨站漏洞

利用这种漏洞也可以窃取你的身份信息，典型的就是让个奇怪的URL给你，一点就中招……当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的，你一访问有问题的页面就中招。

3：嗅探

入侵了同网段的主机，然后在该网段用工具嗅探该网段的服务器管理员帐号密码，FTP密码，等重要信息。

4：服务器溢出

此漏洞目前好象比较少，只要管理员勤打补丁基本没事。

5：上传漏洞

利用上传漏洞能直接得到WEBSHELL，危害等级终极高，之前比较流行。目前都比较少见了。除非一些自己研发出来的小型网站可能会存在这个漏洞。不过还有一种情况是WebServer没配好，允许Put方法，那也可以直接put。

6：旁注

简单的说就是：在你的服务器上，你的网站做得安全，可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器，所以别人就会利用别的服务器提权，然后得到你的服务器权限。

7：社会工程学

相信有非常多站长都是有一密码通用的吧。告诉你，这样很不安全。如果别人入侵你的服务器的话，读出你的管理员帐号密码。非常有可能得到你的邮箱/QQ/MSN/等。如果你的邮箱是常用的，注册虚拟主机的，注册域名的，租服务器的合同的……等等，相信后果难测！

8：懒惰

某些站长。直接就把一个整站从网上下载下来，什么都不改，只改个名字。就直接传到服务器上发布了。这样，别人会利用默认数据库、默认的管理员帐号密码入侵。所以说，站长一定不能懒惰！

黑客入侵网站、服务器的方法有很多，我只介绍一些常用的入侵方法以及漏洞供大家参考。

最后留几个工具供大家参考：

主机服务器漏洞扫描工具：Nessus，可以找些没打补丁啊、弱口令的问题。

网站弱点扫描工具：IBM AppScan，比较专业，市面上有下载破解版的，要慢慢找

HP的WebInspect，HP网站也有试用版下载，比较专业。

www.IiScan.com 新出来的一个网站，登录注册就可以扫描自己网站有没有漏洞，比较简单。