1. 注入漏洞

• 1.1 SQL注入漏洞

• 1.2 XSS漏洞

• 1.3 命令注入漏洞

• 1.4 HTTP响应头注入漏洞

• 1.5 跳转漏洞

• 1.6 XML注入漏洞

2. 信息泄漏漏洞

• 2.1 PHPInfo()信息泄漏漏洞

• 2.2 测试页面泄漏在外网漏洞

• 2.3 备份文件泄漏在外网漏洞

• 2.4 版本管理工具文件信息泄漏漏洞

• 2.5 HTTP认证泄漏漏洞

• 2.6 管理后台泄漏漏洞

• 2.7 泄漏员工电子邮箱漏洞以及分机号码

• 2.8 错误详情泄漏漏洞

3. 请求伪造漏洞

• 3.1 CSRF漏洞

• 3.2 JSON-hijackin漏洞

4. 权限控制漏洞

• 4.1 文件上传漏洞

• 4.2 crossdomain.xml配置不当漏洞

• 4.3 flash标签配置不当漏洞

• 4.4 embed标签配置不当漏洞

• 4.5 并发漏洞

• 4.6 Cookie安全性漏洞

• 4.7 Frame-proxy***漏洞