请问有人会SQL、IIS、HTML+ *** 的入侵 *** 吗?

1、HTML+ Javascript基本不可能，这些脚本连普通本地IO都很难进行，更别说去入侵服务器了，微软的Jscript/VBScript连同ActiveX还可以做些手脚，不过对新的浏览器还是很难的。

2、SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序，例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它，便能无需授权地访问你的敏感数据，比如：用户资料、个人数据、商业机密、知识产权等等。

3、first，不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，SQL注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。

4、SQL注入是一种注入攻击，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。

5、SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

6、你电脑开IIS服务了？或者把你电脑当服务器来用了？一般用户电脑很少SQL攻击 SQL的意思就是数据库语言的意思 就是通过一些SQL注入语句来对数据库用户和密码进行猜解 手工防范你可以试一下屏蔽那一些特殊字符的提交。

有没有入侵html静态网站的 ***

可以的，HTML语言安全性并不高 HTML并无所谓的“静态”的概念，因为HTML生成的网页.htm或.html文件即为静态网页。HTML语言的功能是可以实现入侵的，只是它的入侵行为较为简单（因其语法简单，功能有限，较容易察觉和阻拦）。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

能。黑客只要想黑你，别说是一个网站。连你的程序都能一起黑了。前段时间搜狗一个站点得罪哪个黑客，被黑了一个月才恢复的。不过一般网站不会被攻击。 你又没得罪谁。

入侵静态网站的 ***

静态网站是不好入侵的 。因为。html的网站没有动态数据库数据库，你没有办法向其写入数据。更没有办法写入漏洞什么的 ，像HTM的静态网页，跟本不返回信息到服务器上运行，只是一个页面而己。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

这种方式有三种 *** ：一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。

网站猎手，超级木马注入器，挖掘鸡，明小子 等。入侵就是根据网站的特点要找出一个有效的思路，多上专业的论坛，看看前辈的帖子，混个两三个月就可以拿一些小网站来练练手。

：旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)3：批量网站的入侵探测。

其实现 *** 根据不同的入侵路径，会很多。这里只提一下大概思路，windows服务器：获得服务器系统盘的读写权（有时可以跳过）、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux：获得root权限、留下后门。