网站入侵的问题

JSP的也可以搞啊 只不过没那么象ASP 的那么好搞
入侵流程和动作 那这个就多了...
防范的的话 1防注入 在一些特定的文件夹里
2最好直接禁止掉ASP文件的解析3
注意下在线编辑器
4改下你网站的默认数据库 和在线编辑器的数据库位置 还有默认后台 或者再做个假后台 数据库的字段和表名改的复杂些
5防止数据库插马
6去掉后台的备份功能
7还有就是上传漏洞
8开个密罐吧 让他不知道你运行了什么服务
9打好补丁 防止溢出
10 防止被嗅探 防ARP
11禁止些敏感组件
太 多了 不写了 就这吧

其实你可以百度一下。最新网站漏洞..
上面有介绍怎样利用该漏洞进行入侵.及防范手段..

兄弟,最好的解决办法就是，把你的网站托付给网络安全公司
如果要仔细回答好你的问题,估计得几页

入侵一个网站或者bbs一般都有那些流程和动作？ 找漏洞，测试漏洞，传木马，入侵
不需要软件的情况下？从哪里下手？ 难，没有软件什么都干不了
最后就是怎么防范被黒？比如我做了个jsp或php的bbs或者网站. 漏洞自我查找，遇黑及时补丁，备份

Jsp一样存在这注入的问题，不过一般jsp都是应用于电子商务领域比较少见罢了。
不用工具的情况下可以手工检测的，手工检测有没有注入漏洞，猜猜数据库地址，找找有没有上传漏洞，后台试试能不能用万能密码进去，再不行试试旁注，渗透了。社工也是很好的办法，其实很强大的。