输入验证/注入 | 密码学、技术、协议相关漏洞 | 不安全的编程习惯 |
SQL注入 | 不安全的哈希算法 | 不安全终止JVM |
跨站脚本注入 | 不安全的加密算法 | 不安全的方法调用 |
命令行注入 | 不安全的随机数种子 | 空指针引用 |
XPath/XML注入 | 不安全的加密密钥 | 不安全的使用套接字 |
LDAP注入 | 不安全的密码 | 不正确的方法调用 |
XML实体注入 | 不安全的哈希盐 | 未释放数据库资源 |
XQuery注入 | 不安全的加密模式 | 未释放文件资源 |
JSON注入 | 不安全的密钥长度 | 违反信任边界 |
XSLT注入 | 不安全的反序列化 | 进程控制 |
脚本引擎代码注入 | 过于宽松的CORS策略 | 系统信息泄露 |
JNDI引用注入 | 不安全的Cookie路径 | 不恰当地调用系统输出流 |
表达式语言注入 | 不安全的会话过期时间 | 文件权限操控 |
... | ... | ... |