根据所属服务类型 客户端漏洞 1.XSS(跨站脚本攻击) 2.CSRF(跨站请求伪造) 3.XXE(xml外部实体注入) 服务端漏洞 1.SQL注入 2.SSRF(服务器请求伪造) 3.文件上传 4.文件包含 5.敏感文件 6.越权 7.命令行执行 8.PHP反序列化 9.逻辑漏洞