最不可原谅的安全漏洞，不幸的是，一个非常常见和容易找到的漏洞，是谷歌黑客。举个例子:

http://www.google.com/search?q=inurl%3Aselect+inurl%3A%2520+inurl%3Afrom+inurl%3Awhere

令人惊讶的是，互联网上有多少页面，特别是政府网站，通过查询字符串传递SQL查询。这是最糟糕的SQL注入形式，查找易受攻击的站点毫不费力。

经过一些小的调整，我已经能够找到未受保护的phpMyAdmin安装，未受保护的MySQL安装，查询包含用户名和密码的字符串，等等。

输入所需用户名:iboyd

输入密码:*********

该密码已被该用户名使用。请选择不同的密码。

作为一个以应用程序安全顾问为生的人，有很多常见的问题让你通过一些东西来管理网站。但真正酷的是你可以买到价值一百万美元的袜子。

这是我的一个朋友的工作，但它的真实情况是，某个现在非常流行的在线图书(和其他所有东西)商店的商品价格被存储在HTML本身作为一个隐藏字段。在早期，这个漏洞困扰了许多在线商店，他们刚刚开始了解网络。几乎没有安全意识，谁会下载HTML，编辑隐藏字段，然后重新提交订单呢?

当然，我们把价格改为0，并订购了100万双袜子。你也可以改变价格为负，但这样做使他们的后端计费软件缓冲区溢出结束交易的一部分。

如果我可以选择另一个，那就是web应用程序中的路径规范化问题。能够执行foo.com?file=../../../ etc/passwd真是太棒了

我最后工作的公司的FTP用户名和密码与他们的域名相同。他们不太在意反复警告。

不用说，网站没过多久就倒闭了。没有在线备份，所以他们不得不重建整个系统。但这并没有结束。这次事件后的新安全密码是一样的…加上123。

当关键IT员工离开公司时，不更改管理密码。

if( $session['role'] = "admin" ) //grant admin rights

只要少一个字符(“=”而不是“==”)，就可以向登录的任何人授予管理权限。你是有罪的。