PHP 5.1是一种非常流行的编程语言，已经广泛用于Web开发。然而，PHP 5.1也存在着一些漏洞。这些漏洞可被黑客用于进行各种恶意行为，例如窃取敏感信息、破坏网站、和拒绝服务攻击。

PHP 5.1漏洞的一个例子是函数注入攻击。这种攻击利用了PHP函数解析错误的漏洞。例如，下面的代码存在着一个漏洞：

$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $password . "'";
$result = mysql_query($query);

如果用户在表单中输入"' OR 1=1"作为用户名，即可触发漏洞，从而使SELECT语句变为如下形式：

SELECT * FROM users WHERE username='' OR 1=1' AND password=''

这样，攻击者可以绕过密码验证，获取到用户表中的所有记录。

PHP 5.1还存在cookie欺骗漏洞。这种漏洞允许攻击者通过篡改cookie的值来获得非授权访问。例如，下面的代码存在着一个漏洞：

if ($_COOKIE['admin']) {
$is_admin = true;
}
if ($is_admin) {
// 用户已登录，执行管理员操作
} else {
// 用户未登录，提示登录
}

如果攻击者在浏览器中手动修改cookie的'admin'值为'true'，就可以轻松绕过身份验证，获取到管理员权限。

PHP 5.1还存在着路径遍历漏洞。这种漏洞允许攻击者访问Web服务器上的敏感文件，例如密码文件、配置文件等。下面是一个漏洞示例：

$file = $_GET['file'];
$filename = '/var/www/' . $file;
if (file_exists($filename)) {
echo file_get_contents($filename);
} else {
echo "文件不存在";
}

如果攻击者将'file'参数设置为'../etc/passwd'，就可以访问服务器上的密码文件，获取到所有用户的加密密码。

以上只是PHP 5.1漏洞的一些例子，实际情况可能更加复杂和危险。Web开发人员应当充分了解这些漏洞，采取相应的保护措施，例如使用参数化查询、验证用户输入、和限制文件访问权限。同时，用户也应当保持警惕，避免在不可信的站点上输入敏感信息，和注意维护自己的计算机安全。