某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?

估计那是图片格式的程序，然后修改主页加入引用代码之类的，上传在有类似文件格式的文件夹，先告诉你黑网站被发现后果很严重的，别以为不会被发现，想跟踪很简单的。这些自己建个主机服务器学习下就好了。

如何利用图片和一句话木马合成的jpg（或gif）文件入侵网站？

利用数据库的备份功能把JPG格式的文件备份成ASP或PHP等格式的文件让后通过备份路径直接访问你的木马就可以了。这就是后台拿webshell。这是一种常见的方法，还有很都其它的方法要根据网站的实际情况来决定入侵的思路。看看下面的教程吧： http://www.baigoogledu.com/s.php?q=%BA%F3%CC%A8%C4%C3webshell+%BD%CC%B3%CCnum=10

网站入侵中的上传漏洞是怎么回事？

不知道你说的是哪种上传漏洞，有的是程序本身的漏洞没有对上传文件类型进行严格过滤，还有的就是系统(IIS6.0)本身的漏洞，例如利用建立文件夹为wolf.asp或者扩展名形如wolf.asa;wolf.jpg这样的，不过这些都已经过时了，一般该补的都补了，

如何入侵别人的网站

1.看他是什么的站点了，如果是Html的，那估计悬了，基本上纯静态的网站被黑的可能性很小。

2.如果是动态的，你可以试试“啊D注入工具”，如果可以找到注入点，那么注入就成功了一多半。

3.再不行，你可以运用“社会工程学”来入侵啊。你既然是他朋友，多留心下他习惯的用户名和密码，用这个尝试连接他的服务器（远程或FTP）。

常用的就这几种方法了...如果都不行，说明你道行太浅...多学点东东吧

回复楼主：

如果有BBS也是一个很好的注入点，看看他用的是什么的？如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。

还有就是看看论坛有没有开放上传，对上传文件的限制是什么，，对用户发布信息，有没有script语句过滤，这些都是思路。

其实关键就是认真分析学习的过程，最后祝你成功！

再次回复楼主：

我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法，好的方法是针对网站而言的。你没有提供网站结构，没有网址，我能提供你的只有思路。（最后回复！）

网页上或者论坛上的图片会有病毒吗？

网页上和图片都有可能被挂马和病毒，360安全卫士只能防住简单的恶意软件，并不能防止病毒的入侵，建议装个AVAST!杀毒软件免费的，装了它什么木马病毒都能挡住了，360的监控开不开无所谓了。 只装360安全卫士，能挡住一小部分，如果你装了杀毒软件就可以全面防御。

一张网页上面的图片有可能带木马病毒吗？

网页上的图片文件可能存在病毒。

2004年9月14日，微软发布了MS04-028安全公告：JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll，是一种图形设备接口，能够为应用程序和程序员提供二维媒介图形、映像和版式，大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。

因此，一般情况下，并不是图片自己能传播病毒，而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块，而是使用自己的处理模块，那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块，所以大部分程序在“JPEG病毒”面前纷纷落马。

对于虚假图片文件的欺骗手法，只要用户补上了MIME和IFRAME漏洞，那么入侵将可以直接避免；至于BMP木马，它的防范是几乎不可避免，但是它有个最大的弱点，大部分情况下只能在Win9x环境正常执行，用Win2000以上的用户不必担心了。

如何防止上传特定图片导致的入侵?

iis当年的一个漏洞,在win2000(大概)下任何类似xxx.asp的文件夹下的文件均可被当作asp文件运行。具体的记不太清了,大概就是这样:某些网页程序会生成以注册用户名为名的文件夹,并把许多与该用户相关的文件放在此文件夹下。所以,注册一个名为xxx.asp的用户,然后把网页木马改为图片格式作为头像或空间背景上传,找到上传路径,访问一下就可以得到一个webshell了

求采纳