一、常见破绽

1、高危破绽

XSS跨站剧本破绽：由于程序员在编写程序时对用户提交的数据没有做充实的合规性判断和举行HTML编码处置，直接把数据输出到浏览器客户端，这样导致用户可以提交一些特意组织的剧本代码或HTML标签代码，并在输出到浏览器时被执行。

SQL注入破绽：通过把SQL下令插入到Web表单递交或输入域名或页面请求的查询字符串，最终到达诱骗服务器执行恶意的SQL下令。

具体来说，它是行使现有应用程序，将（恶意）的SQL下令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句获得一个存在平安破绽的网站上的数据库，而不是根据设计者意图去执行SQL语句。

网站存在备份文件：网站的使用过程中，往往需要对网站中的文件举行修改、升级。此时就需要对网站整站或者其中某一页面举行备份。当备份文件或者修改过程中的缓存文件由于种种原因而被留在网站web目录下，而该目录又没有设置接见权限时，便有可能导致备份文件或者编辑器的缓存文件被下载，导致敏感信息泄露，给服务器的平安埋下隐患。

2、中危破绽

目录遍历破绽：网站存在设置缺陷，存在目录可浏览破绽，这会导致网站许多**文件与目录泄露，好比数据库备份文件、设置文件等，攻击者行使该信息可以更容易获得网站权限，导致网站被黑。

文件上传破绽：没有对文件上传限制，可能会被上传可执行文件，或剧本文件进一步导致服务器陷落。

敏感信息泄露：系统露出内部信息，如：网站的绝对路径、网页源代码、SQL语句、中心件版本、程序异常等信息。

默认口令、弱口令：由于默认口令、弱口令很容易让人猜到。

3、低危破绽

异常错误处置：当错误发生时，向用户提交错误提醒是很正常的事情，然则若是提交的错误提醒中包含了太多的内容，就有助于攻击者更周全领会网站的架构，为攻击者入侵网站提供辅助。

后台地址泄露：网站行使一些开源的软件做后台，而且没有修改后台登录地址，攻击者经常使用这个地址举行网站的后台上岸，好比弱密码、表单绕过、暴力**等，从而获得网站的权限。

Flash标签设置欠妥破绽：网页在引入flash的时刻，会通过object/embed标签，在设置的时刻，若是一些属性设置欠妥，会带来平安问题：

allowScriptAccess：是否允许flash接见浏览器剧本。若是纰谬不信任的flash限制，默认会允许挪用浏览器剧本，发生XSS破绽。always（默认值），总是允许；sameDomain，同域允许；never，不允许
allowNetworking：是否允许flash接见ActionScript中的网络API。若是纰谬不信任的flash限制，会带来flash弹窗、CSRF等问题。all，允许所有功效，会带来flash弹窗危害；internal，可以向外发送请求/加载网页；none，无法举行任何网络相关动作（营业正常功效可能无法使用）

网站存在敏感目录：网站存在敏感目录，例如 /upload /database /bak，该信息有助于攻击者更周全领会网站的架构，为攻击者入侵网站提供辅助。