摘要： 转 1.输入验证不当2.不适当的编码或输出逃逸3. SQL查询结构维护失败（ SQL注入）4.网页结构维护失败（跨站点脚本攻击）5.操作系统指令结构维护失败（操作系统命令注入）6.明文传输敏感信息7.伪造跨站点请求8.紊乱情况9.错误信息泄露10.内存缓冲区边界限制失败11.外部控制临界状态数据12.外部控制文件名或路径13.不可信的搜索路径14.代码生成控制失败（代码注入）15.代码下载没有完整... 阅读全文