https://owasp.org/Top10/zh_CN/

SQLi

XSS

RCE

CSRF&SSRF

Upload

越权

目录遍历

敏感信息泄露