SQL注入漏洞
　　SQL注入漏洞的危害不僅體現在數據庫層面，還有可能危及承載數據庫的操作系統；如果SQL注入被用來(lái)掛馬，還可能用來(lái)傳播惡意軟件等，這些危害包括但不限于：
　　數據庫信息泄漏：數據庫中存儲的用戶(hù)隱私信息泄露。
　　網(wǎng)頁(yè)篡改：通過(guò)操作數據庫對特定網(wǎng)頁(yè)進(jìn)行篡改。
　　網(wǎng)站被掛馬，傳播惡意軟件：修改數據庫一些字段的值，嵌入網(wǎng)馬鏈接，進(jìn)行掛馬攻擊。
　　數據庫被惡意操作：數據庫服務(wù)器被攻擊，數據庫的系統管理員帳戶(hù)被竄改。西安做網(wǎng)站推薦閱讀>>> “百度權重”計算方式及漏洞分析，
　　服務(wù)器被遠程控制，被安裝后門(mén)：經(jīng)由數據庫服務(wù)器提供的操作系統支持，讓黑客得以修改或控制操作系統。
　　破壞硬盤(pán)數據，癱瘓全系統。
　　XSS跨站腳本漏洞
　　XSS跨站腳本漏洞的危害包括但不限于：
　　釣魚(yú)欺騙：最典型的就是利用目標網(wǎng)站的反射型跨站腳本漏洞將目標網(wǎng)站重定向到釣魚(yú)網(wǎng)站，或者注入釣魚(yú)JavaScript以監控目標網(wǎng)站的表單輸入，甚至發(fā)起基于DHTML更高級的釣魚(yú)攻擊方式。
　　網(wǎng)站掛馬：跨站后利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站上，或者彈出惡意網(wǎng)站窗口等方式都可以進(jìn)行掛馬攻擊。
　　身份盜用：Cookie是用戶(hù)對于特定網(wǎng)站的身份驗證標志，XSS可以盜取用戶(hù)的Cookie，從而利用該Cookie獲取用戶(hù)對該網(wǎng)站的操作權限。如果一個(gè)網(wǎng)站管理員用戶(hù)Cookie被竊取，將會(huì )對網(wǎng)站引發(fā)巨大的危害。
　　盜取網(wǎng)站用戶(hù)信息：當能夠竊取到用戶(hù)Cookie從而獲取到用戶(hù)身份時(shí)，攻擊者可以獲取到用戶(hù)對網(wǎng)站的操作權限，從而查看用戶(hù)隱私信息。
　　垃圾信息發(fā)送：比如在SNS社區中，利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標群體。西安做網(wǎng)站推薦閱讀>>> 網(wǎng)站漏洞解決方案，
　　劫持用戶(hù)Web行為：一些高級的XSS攻擊甚至可以劫持用戶(hù)的Web行為，監視用戶(hù)的瀏覽歷史，發(fā)送與接收的數據等等。
　　XSS蠕蟲(chóng)：XSS 蠕蟲(chóng)可以用來(lái)打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數據、實(shí)施DDoS攻擊等。
　　信息泄露漏洞
　　CGI漏洞
　　CGI漏洞大多分為以下幾種類(lèi)型：信息泄露、命令執行和溢出，因此危害的嚴重程度不一。信息泄露會(huì )暴露服務(wù)器的敏感信息，使攻擊者能夠通過(guò)泄露的信息進(jìn)行進(jìn)一步入侵；命令執行會(huì )對服務(wù)器的安全造成直接的影響，如執行任意系統命令；溢出往往能夠讓攻擊者直接控制目標服務(wù)器，危害重大。
　　內容泄露漏洞
　　內容泄露漏洞，會(huì )被攻擊者利用導致其它類(lèi)型的攻擊，危害包括但不局限于：
　　內網(wǎng)ip泄露：可能會(huì )使攻擊者滲透進(jìn)入內網(wǎng)產(chǎn)生更大危害。
　　數據庫信息泄露：讓攻擊者知道數據庫類(lèi)型，會(huì )降低攻擊難度。
　　網(wǎng)站調試信息泄露：可能讓攻擊者知道網(wǎng)站使用的編程語(yǔ)言，使用的框架等，降低攻擊難度。西安網(wǎng)站建設推薦閱讀>>> 網(wǎng)站漏洞類(lèi)型說(shuō)明，
　　網(wǎng)站目錄結構泄露：攻擊者容易發(fā)現敏感文件。
　　絕對路徑泄露：某些攻擊手段依賴(lài)網(wǎng)站的絕對路徑，比如用SQL注入寫(xiě)webshell。
　　電子郵件泄露：郵件泄露可能會(huì )被垃圾郵件騷擾，還可能被攻擊者利用社會(huì )工程學(xué)手段獲取更多信息，擴大危害。
　　文件泄露漏洞
　　敏感文件的泄露可能會(huì )導致重要信息的泄露，進(jìn)而擴大安全威脅，這些危害包括但不局限于：
　　帳號密碼泄漏：可能導致攻擊者直接操作網(wǎng)站后臺或數據庫，進(jìn)行一些可能有危害的操作。
　　源碼泄露：可能會(huì )讓攻擊者從源碼中分析出更多其它的漏洞，如SQL注入，文件上傳，代碼執行等。
　　系統用戶(hù)泄露：可能會(huì )方便暴力破解系統密碼。