排查网站常见漏洞可以采用多种方法结合的方式，主要包括手动检测、自动化工具扫描和日志分析等手段。

手动检测方法

手动检测依赖于安全专家的经验，通过模拟攻击者行为对网站进行逐一排查。常见的手动检测手段包括SQL注入测试、跨站脚本攻击(XSS)测试和文件上传漏洞测试等。这种方法虽然耗时，但能够发现自动化工具难以识别的复杂漏洞。

自动化扫描工具

使用自动化扫描工具能显著提高漏洞检测效率。这类工具通过模拟各种攻击手段对网站进行全面扫描，可发现未授权访问、信息泄露等常见安全漏洞。

渗透测试

渗透测试通过模拟真实攻击环境来评估网站的安全性能，通常由专业安全团队执行，能够发现一些难以察觉的漏洞。

源代码审查

通过对网站源代码逐行审查，可以发现潜在的编程错误和逻辑漏洞等深层次安全问题。

日志分析

分析网站运行过程中产生的访问记录、错误日志等，能够发现异常行为和未经授权的访问等安全事件。

漏洞检测技术

静态检测技术通过分析源代码来发掘潜在安全缺陷，包括词法分析、数据流分析、模型检验和污点传播分析等方法。其中污点传播分析特别适用于检测SQL注入、XSS等输入验证类漏洞。

应急响应排查

在发现安全事件时，需要检查系统账号安全，查看是否存在弱口令、可疑账号、新增账号或隐藏账号。同时检查异常端口和进程，使用netstat命令查看网络连接，并通过tasklist命令定位可疑进程。