1,SQL注入（SQL Injection ） 2、跨站脚本（XSS ） 3、不安全的对象引用（Unsecure object using ） 4、本地路径泄露（Local path disclosure ） 5、不安全的目录权限（Unsecure directory permissions ） 6、服务器漏洞如缓冲区溢出和配置错误（Server vulnerabilities like buffer overflow and configure error）