网页实际上很容易遭到攻击。目前比较常见的两种漏洞包括注入、身份认证与会话管理失效。首先是注入, 从字面意思理解来看, 不论是来自于哪里的数据实际上都能够成为载体。包括外部网页服务、内部网页服务、参数以及用户。
在黑客攻击这些数据的过程中很有可能会选择利用发送恶意数据的方式, 更改原有程序, 此时就会出现注入漏洞。该漏洞很有可能导致数据稳定性失衡, 引发数据破坏、数据丢失问题。另外拒绝服务、不具备审计性同样是该问题引发的现象。其次是访问管理与身份验证系统的失效问题。攻击者通过特殊的黑客技术黑掉系统, 导致身份验证失败。常用方法为钓鱼攻击引发身份认证失效。