1。注入漏洞
1.1 SQL注入漏洞
<李>1.2 XSS漏洞
<李><李>
1.4 HTTP响应头注入漏洞
<李>1.5跳转漏洞
<李>1.6 XML注入漏洞
<李>2。信息泄漏漏洞
2.1 PHPInfo()信息泄漏漏洞
<李>2.2测试页面泄漏在外网漏洞
<李>2.3备份文件泄漏在外网漏洞
<李>2.4版本管理工具文件信息泄漏漏洞
<李>2.5 HTTP认证泄漏漏洞
<李>2.6管理后台泄漏漏洞
<李>2.7泄漏员工电子邮箱漏洞以及分机号码
<李>2.8错误详情泄漏漏洞
<李>3。请求伪造漏洞
3.1 CSRF漏洞
<李>3.2 JSON-hijackin漏洞
<李>4。权限控制漏洞
4.1文件上传漏洞
<李>4.2 crossdomain.xml配置不当漏洞
<李>4.3 flash标签配置不当漏洞
<李>4.4嵌入标签配置不当漏洞
<李>4.5并发漏洞
<李>4.6饼干安全性漏洞
<李>4.7 Frame-proxy * * *漏洞
