好，接下来就要看我既然知道这里有一些弱点了，那我到底要找的弱点是哪一些，或者是这个网站里面会存在哪些弱点，哪些漏洞，大家可以想一下就是可以在讨论区里面发出来，你们所熟知的漏洞有哪 一些，大家再讨论区发一下，有听过哪些漏洞。就是大家听过的漏洞，或者是说有哪一些网站里面的缺陷？CsRf命令执行、sql注入，XSS跨站，还有吗？这些都是没问题，文件上传没错，任意文件下载或者目录穿越等等，这些漏洞就是大在大家所熟知的范围内，大家所熟悉的漏洞，我敢肯定应该就是我们这里的owsp Top10，或者说大家经常听到的也是这些漏洞，就是我们常说的sql注入，csrf，未授权等等这些漏洞，我这张图里面就包含了大部分的漏洞了，或者说大家看一下,你还有哪些不了解的，就可以去进行一个补充了，这些漏洞就是大家非常熟悉，也是我们现在网上公开的资料，特别多的一些漏洞，注入漏洞，XSS，然后安全错误，敏感数据泄露，这边可以也可以理解为越权使用，包含apache漏洞的一个组件，那关于这些漏洞,我们可以看一张图，就是你可能非常熟，那看一下以前我们这些漏洞是有多少，就给大家举非常熟的例子,腾讯对吧？

我们现在用的腾讯课堂,全部都是属于腾讯的，关于前面的这些漏洞,也是我们常见的，在应该说在18年吧或者是在18年之前，这一类漏洞是非常多的。这边是我们乌云的一个镜像，乌云是16年之前，就是很多漏洞在乌云上面都有的，我们可以找一个乌云镜像看一下，我们互联网上面的漏洞有多少，或者是说如果你在16年之前熟悉了我刚刚说的这一些owsp Top10，就是我刚刚展示的这些漏洞，那么你可以认为你在这个网络上你就可以找到非常多的漏洞。

像他们还有一个梗，就是比如说是在08年以前，我说08年以前你会一个注入，那么你就是大黑客可以攻击网站，可以黑百分之八九十的网站，就有这样的一个梗。大家可以看，这边的一个漏洞，我们可以点一个漏洞列表，这边可以看到乌云上面提交的一些漏洞，乌云上面的漏洞应该有好几十万个，或者我们随便搜一家对吧？