1. SQL注入
2. 存储型XSS
3. 反射型XSS
4. URL跳转
5. CSRF
6. 配置是否恰当
7. 逻辑方面漏洞
8. 代码执行
9. 未授权的访问
10. 文件包含
11. 文件上传
12. 设计缺陷
13. 权限绕过
1. SQL注入
2. 存储型XSS
3. 反射型XSS
4. URL跳转
5. CSRF
6. 配置是否恰当
7. 逻辑方面漏洞
8. 代码执行
9. 未授权的访问
10. 文件包含
11. 文件上传
12. 设计缺陷
13. 权限绕过