一、SQL注入 二、XSS (跨站脚本攻击) 三、CSRF (跨站请求伪造攻击) 四、SESSION攻击 SESSION固定攻击 SESSION劫持攻击 五、文件上传漏洞 转载于:https://my.oschina.net/mofire/blog/1606031