網站安全漏洞有:
1.SQL注入漏洞:網站程序沒有對輸入字符串中包含的SQL語句進行檢查����,使得包含的SQL語句被數據庫誤認為是合法的SQL指令而運行��,導致數據庫中各種敏感數據被盜取��、更改或刪除�。
2.XSS跨站腳本漏洞:網站程序忽略了對輸入字符串中特殊字符與字符串(如<>'”<script><iframe>onload)的檢查���,使得攻擊者可以欺騙用戶訪問包含惡意JavaScript代碼的頁面�,使得惡意代碼在用戶瀏覽器中執行�,從而導致目標用戶權限被盜取或數據被篡改���。
3.文件上傳漏洞:指用戶上傳了一個可執行的腳本文件�����,并通過此腳本文件獲得了執行服務器端命令的能力��。
4.目錄遍歷漏洞:該漏洞允許瀏覽者直接在瀏覽器里瀏覽和下載網站的文件�,導致網站結構�����,網站文件���,甚至數據庫輕易的被黑客搞到�����。
5.admin密碼漏洞:管理員賬號密碼設置簡單���,容易被黑客破解���,從而導致網站被篡改�����。
