網頁漏洞。網頁實際上很容易遭到攻擊。目前比較常見的兩種漏洞包括注入、身份認證與會話管理失效。首先是注入, 從字面意思理解來看, 不論是來自于哪里的數據實際上都能夠成為載體。包括外部網頁服務、內部網頁服務、參數以及用戶。

　　在黑客攻擊這些數據的過程中很有可能會選擇利用發送惡意數據的方式, 更改原有程序, 此時就會出現注入漏洞。該漏洞很有可能導致數據穩定性失衡, 引發數據破壞、數據丟失問題。另外拒絕服務、不具備審計性同樣是該問題引發的現象。其次是訪問管理與身份驗證系統的失效問題。攻擊者通過特殊的黑客技術黑掉系統, 導致身份驗證失敗。常用方法為釣魚攻擊引發身份認證失效。