1. 注入漏洞
1.1 SQL注入漏洞
1.2 XSS漏洞
1.3 命令注入漏洞
1.4 HTTP響應頭注入漏洞
1.5 跳轉漏洞
1.6 XML注入漏洞
2. 信息泄漏漏洞
2.1 PHPInfo()信息泄漏漏洞
2.2 測試頁面泄漏在外網漏洞
2.3 備份文件泄漏在外網漏洞
2.4 版本管理工具文件信息泄漏漏洞
2.5 HTTP認證泄漏漏洞
2.6 管理后臺泄漏漏洞
2.7 泄漏員工電子郵箱漏洞以及分機號碼
2.8 錯誤詳情泄漏漏洞
3. 請求偽造漏洞
3.1 CSRF漏洞
3.2 JSON-hijackin漏洞
4. 權限控制漏洞
4.1 文件上傳漏洞
4.2 crossdomain.xml配置不當漏洞
4.3 flash標簽配置不當漏洞
4.4 embed標簽配置不當漏洞
4.5 并發漏洞
4.6 Cookie安全性漏洞
4.7 Frame-proxy***漏洞
