网站常见安全漏洞概述_权限审阅漏洞

网站比较低级的漏洞有：1.SQL注入漏洞；2.XSS跨站脚本攻击漏洞；3.文件上传漏洞；4.目录遍历漏洞；5.admin密码漏洞；6.权限审阅漏洞。

下面就来简单的分析一下各个漏洞内容以及防入侵方法：

一、SQL注入漏洞。

此类漏洞是人人皆知的漏洞，黑客可以利用该漏洞得到管理员的账号和密码，或者直接控制服务器。该漏洞目前在小型网站还比较多，尤其是学校网站里学生建设的一些网站。入侵此类漏洞只需要用一些SQl注入工具即可，这里推荐用：啊DSQL注入工具，网上也有使用教程，用这个工具菜鸟也能拿下几个网站。关于防止SQL注入我就不说了，网上的教程很详细。

二、XSS跨站脚本攻击漏洞。

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当其它用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“javascript”，就认定为XSS攻击。这种检测方法的缺陷显而易见：骇客可以通过插入字符或完全编码的方式躲避检测。基于代码