网站安全漏洞有哪些

网站安全漏洞有：

sql注入漏洞：网站程序没有对输入字符串中包含的SQL语句进行检查，使得包含的SQL语句被数据库误认为是合法的SQL指令而运行，导致数据库中各种敏感数据被盗取、更改或删除。

XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串（如<>'”<script><iframe>onload）的检查，使得攻击者可以欺骗用户访问包含恶意javascript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。

文件上传漏洞：指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。

目录遍历漏洞：该漏洞允许浏览者直接在浏览器里浏览和下载网站的文件，导致网站结构，网站文件，甚至数据库轻易的被黑客搞到。

admin密码漏洞：管理员账号密码设置简单，容易被黑客破解，从而导致网站被篡改。