首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)

　　入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗

　　1:上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL

天极软件专题专区精选
Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

　　工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交

　　WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

去掉Powered by ShopEx v4.8.4 ShopEx版权

虽然做这个事情，不怎么厚道，但是既然有很多人问了，我还是讲讲我处理这个问题的方法．大家可以参考我的站：http://www.xi-zang.com.cn 第一步：把您生成好的带有Powered by ShopEx v4.8.4这个原网页保存，取出代码： <div class=”themefoot”>***</div><script type=”text/javascript” src=”/statics/foot.js”></script></div> 注意：那个foot.js一定要拿下来第二步：找到/themes/你使用的模板/block/footer.html,用上面的代码替换<{footer}>就可以了，一定要去清除缓存哦 

如何抢注域名，域名抢注方法
[一]:
所谓抢注，简单地划分，有两种意义上的抢注：
　1.一个从未被注册过的域名的抢注。
　　　　这种情况下，一般是域名的注册者预见到该域名潜在的价值，在其他人想到之前把该域名注册下来。此范围内包含一些对知名品牌，知名团体或个人的名称、知识产权等。
2.对一个曾经被注册过的域名的抢注。
　　　　一个被注册过的域名，如果未能够在有效期结束前及时续费，则会在一段时间后被删除(具体过程见后文详解)。在被删除后的第一时间内，抢先注册到该域名的行为，视作另一种抢注，这也是本文将要涉及的抢注范围。
　　实际上，一些存在潜在价值的域名，往往都早已被人注册，作为一个域名投资者或正要选取一个域名来开展网上业务者，费力去“想出”或是“造出”一个能够让大家公认很好的域名实在是难上加难。更多的，应该由前人注册过，而因为种种原因被删除的域名中去寻找，可达到事半功倍的效果。

2009中国互联网扑克牌人物

一、网站内容(废话网站当然要看网站内容了.)
　　1. 写一篇权威的文章（毫无疑问是获得链接的最好方法,软文也算.权威文章不是随便那个写得出来的.写得能让搜索引

擎收录,带上自己链接就有效果.
这个的确是最有效的方法.）
　　2. 写有关链接诱饵的内容 （2008年特别有效,现在也有效.）
　　3. 标题中使用数字（人们喜欢数字,这个方法不错,有启发性.）
　　4. 花10个小时搜集一个庞大的列表（得到的链接值得辛苦一下）
　　5. 称赞提到（链接到）的人（妈妈经常说，“不会称赞别人，你不会有好人缘”,这个好像用处不大.）
　　6. 谈谈“博客技巧”（Easton就干的不错，网站建立了6个月，就获得了近20万个链接。用处不大.）
　　7. 免费提供有价值的资源，比如试卷，源代码（每个人都喜欢免费）
　　8. 做两次拼写检查（我做的不太好）
　　9. 链接别人，他们会链接回来（一般情况下是这样的）
　　10. 设计一个适合博客或者网站的模版（不是仅仅是你喜欢，要大家都喜欢,技术难度有点高.）
　　11. 在你的领域引发一场争论（不一定要和SEO有关系）
　　12. 说话超出常理 (这个可能有效)

1）StatCounter.com
当之无愧的老大，目前ALEXA排名92，在诸多第三方咨询报告中具有良好的口碑。
2）statssheet.com
SEO方面做得比较好，能够跟踪访客点击的全部轨迹。
3）dynamicsitestats.com
统计分析方面做得比较强，报表直观简洁。
4）traceworks.com
 功能方面除了涵括访问统计，在统计访问来源和最终报表方面做得相当不错，而且可以结合网站的营销计划进行详细的评测和统计。
5）clickaudit.com
流量统计领域比较新颖的概念，专门针对网络广告引入跟踪功能。而且可以单独生成针对页面某一项广告服务的报表。很好的满足了网站盈利的需求。
6）sitestats.com
功能齐全，市场推广方面做得比较好，有不少大客户，如mp3.com。

301重定向设置的方法有2种，一是通过IIS设置，二是通过代码实现。

很多人在做网站的时候，都会为自己的某个网站注册多个域名。譬如，注册了www.linkhelper.cn和www.adminlj.com 2个域名。可能很多人都习惯将自己的很多域名都一股脑的全部绑定在一个站点上。其实，这样做对网站是很不利的，因为搜索引擎会搞不清楚，哪个域名是你要宣传的一个域名。导致搜索引擎会K掉其中的一个域名，而只保留一个域名，更糟糕的可能是2个域名在搜索引擎中都没有什么收录。所以，我们就需要为搜索引擎引路，去告诉搜索引擎，哪个域名才是你的网站对应的主要域名。由此，我们很有必要对次要的域名做301重定向设置。
在很多情况下，带www和不带www的两个网址，有时候也会被搜索引擎当作2个域名来处理。下面，我以IIS的web服务为前提，来说明一下做301重定向的设置。
我所知道的常用的301重定向设置方法有2种。一个是通过IIS界面直接设置，另外一个是通过代码来实现301重定向设置。以下例子以www.adminlj.com 301重定向到www.linkhelper.cn 进行讲解。
第一种方法，通过IIS界面实现301重定向：
1.我们增加一个站点，绑定的以下主机头：adminlj.com www.adminlj.com linkhelper.cn。注意，这里的adminlj.com和linkhelper.cn是因为不带www和带www有可能被搜索引擎当作不同的网址。对应目录E:\webroot\301web。该目录下只需要2个文件，一个default.htm，一个404.htm。截图如下：

重定向说白了就是通过各种的方法将各种网络请求重新定个方向转到其它位置。

　　如：网页中的重定向

　　域名的重定向

　　路由选择的变化也是对数据报文经由路径的一种重定向

　　在我们的网站建设中，时常会遇到需要网页重定向的情况：象网站调整，如改变网页目录结构，网页被移到一个新地址，再或者，网页扩展名改变，如因应用需要把.php改成.Html或.shtml，在这种情况下，如果不做重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息，访问流量白白丧失;再如某些注册了多个域名的网站，也需要通过重定向让访问这些域名的用户自动跳转到主站点，等等。

　　常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh：

　　301 redirect: 301代表永久性转移(Permanently Moved)，301重定向是网页更改地址后对搜索引擎友好的最好方法，只要不是暂时搬移的情况,都建议使用301来做转址。

　　302 redirect: 302代表暂时性转移(Temporarily Moved )，在前些年，不少Black Hat SEO曾广泛应用这项技术作弊，目前，各大主要搜索引擎均加强了打击力度，象Google前些年对Business.com以及近来对BMW德国网站的惩罚。即使网站客观上不是spam，也很容易被搜寻引擎容易误判为spam而遭到惩罚。