这个属于网站入侵范畴了。网站入侵涉及到的方面可能非常多,以下就举例几种方法:
1.知道后台地址
如果你知道后台地址,可以猜帐号密码,比如帐号一般为admin,密码可以猜12345,123456,147258等等,网上可以查到字典,根据别人总结的常用密码去猜。
或者,使用程序进行暴力破解,也就是说,让程序去添默认帐号和密码,不停的尝试。
2.不知道后台地址
如果是大众使用的框架,一般来讲都会暴露数据库文件和开放的漏洞,可以依据这个尝试。
3.其它渠道
比如sql注入啦,上传的地方上传木马啦,这个网站攻不进,可以ping下它的IP,远程链接服务器试试,有可能服务器密码是弱口令呢?
总之,从密码、注入、服务器、旁注等方面多去尝试。