注入漏洞：首先我们要说的当然就是注册漏洞了，我们知道这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。

造成注入漏洞的原因是因为字符过滤不严禁，可以得到管理员的帐号密码等相关资料，现在有很多工具可以用来猜解帐号密码。

上传漏洞：利用上传漏洞可以直接得到WEBSHELL，这也是常见的漏洞。网站入侵者会在网址后加上/upfile.asp，显示：上传格式不正确 ［重新上传］ ，基本就存在长传漏洞，找个可以上传的工具（DOMAIN3.5）直接可以得到WEBSHELL；而WEBSHELL其实只是是个WEB的权限，修改别人主页都需要这个权限，不过到权限设置不好的服务器，通过WEBSHELL是可以得到最高权限的。

暴库（也就是直接下载到数据库）：我们不难看到，一些新手从网上直接下载一个免费的程序，上传上去就直接用了，而这种站是被黑的主要对象了；运用网上的说法就是“交字符得到数据库文件，得到了数据库文件，就直接有了站点的前台或者后台的权限”；

还在学校的时候，老师千叮咛万嘱咐，要想确保数据安全，网站在上线后，应该进行测试数据库渗透测试，不过据我在深圳网站建设公司工作以来，了解到，这要找专业的安全公司！除非你自己或身边有这样的技术强人！