漏洞的形成原因复杂，有程序员编码的问题， 有系统的问题，还有可能是配置环境的问题。这里简单总结一下php的常见漏洞，让大家对网站漏洞有一个简单的认识。

如果想要快速入门，推荐大家可以观看本人精心制作的 PHP网站漏洞挖掘课程：

PHP漏洞挖掘（二）：PHP常见漏洞分析

0x01 sql注入漏洞

sql注入漏洞，只要是一个懂编程的基本都听说过的，即便你不太了解网络安全，这个漏洞也被大家广泛的知道了，因为它的危害性和影响的深远性。

sql注入可以按照接收的元素分为 数字型注入和字符型注入。
按照注入的语法，可以分为联合注入，布尔注入，延时注入，报错注入，等等。。。 也有很多高阶的玩法，主要看编程的功力

0x02 xss漏洞

xss漏洞刚开始很多网站管理员并不太关注，后来随着xss技术的发展，逐渐的危害性越来越大，现在已经是一种严重的漏洞了。
xss根据其危害方式， 可以分为，反射性XSS，DOM型XSS以及 存储型XSS， 其中存储型XSS危害性最大， 很容易造成蠕虫，影响网站的正常程序。

0x03 CSRF漏洞

csrf又叫做 跨站请求伪造漏洞，是权限操作限制不严导致的， ***者通常会用诱导性操作，来实现漏洞危害。 当然csrf可以搭配xss一起来操作，方式十分巧妙，危害性也更大。

0x04 上传漏洞

上传模块一直是漏洞频发的地方，稍贵过滤不严格， 让***者可以上传shell， 导致网站沦陷，不同的网站，根据自己的服务器环境，以及自己配置，要做一些安全限制。

0x05 命令行执行

命令行执行漏洞，是程序员编码不严格导致的一种危害性很大的漏洞，脚本语言中， 有很多危险的函数， 在接收参数的时候， 一定要注意过滤和白名单验证， 一不留神，就会被人利用，导致网站被黑。

写在结尾

本章节， 就简单介绍这么多， php的漏洞可不仅仅只是这些， 后面的课程， 我们还会深入的进行学习。

最后，推荐大家，可以学习

PHP漏洞挖掘（二）：PHP常见漏洞分析

快速了解php常见漏洞， 为后面的高阶技术， 打下基础！！