不法分子是如何侵入网站的？一般侵入网站分为以下几个步骤:1、先确定网站所在的服务器ip地址及服务器环境，比如服务器的操作系统，版本。2、确定web服务器端开发语言，是asp还是php，.net，还是jsp等。3、然后再确定是不是使用流行框架开发的，如果是，就找下流行框架已发现的漏洞，通过已知漏洞，非常简单就可以侵入。如果不是，通过漏洞扫描软件，进行探测，寻找网站的漏洞。4、如果在网站层面不好找漏洞，就需要找下服务器存在的漏洞。5、如果服务器找不到可以突破的漏洞，就找网站站长的相关信息，比如邮箱，电话，qq