网站是网络访问的基本入口，随着互联网的发展越来越快，网站的弊端就逐步呈现，大大小小的漏洞，黑客通过这些漏洞对网站发起攻击，往往造成的后果不堪设想。下面一起认识一下吧

一、SQL注入漏洞  SQL是网站存在最多也是最常见的漏洞，黑客可以利用该漏洞得到管理员的权限，在网站上挂木马和各种恶意程序或者直接控制服务器。

二、XSS跨站脚本攻击漏洞 通过网站开发留下的漏洞，注入恶意指令代码到网站，使用户加载并执行攻击者恶意制造的网页程序。CSRF跨站点请求伪造，跟XSS攻击一样，存在巨大的危害，攻击者通过伪造用户的浏览器的请求，插入恶意html代码，用一个用户曾经认证访问过的网站发送出去，使目标网站接收并误以为是用户的真实操作而去执行命令，而XSS攻击通过插入恶意脚本，实现对用户游览器的控制，获取用户的一些信息，而CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

三、文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。