1.SQL注入
2.失效的身份认证和会话管理
3.敏感信息泄露
4.XML外部实体注入(XXE)
5.失效的访问控制
6.安全配置错误
7.XSS跨站脚本
8.不安全的反序列化
9.使用含有已知漏洞的组件
10.不足的日志记录和监控
1.SQL注入
2.失效的身份认证和会话管理
3.敏感信息泄露
4.XML外部实体注入(XXE)
5.失效的访问控制
6.安全配置错误
7.XSS跨站脚本
8.不安全的反序列化
9.使用含有已知漏洞的组件
10.不足的日志记录和监控