0.滲透性測試（Penetration Test）：通過模擬惡意黑客的攻擊，來評估計算機網路系統是否安全的一種方法。

1.跨站指令碼攻擊：通常指黑客通過“HTML注入”篡改了網頁，插入了惡意的指令碼，從而在瀏覽網頁時，控制使用者瀏覽器的一種攻擊。

2.SQL注入：程式對於使用者的輸入未作處理就直接放到SQL語句中執行，導致使用者輸入的特殊字元可以改變語句的原有邏輯，結果可執行任意的SQL語句。

3.CSRF：攻擊者構造合法的HTTP請求，隨後利用使用者的身份操作使用者帳戶的一種攻擊方式。

4.檔案上傳漏洞：使用者上傳了一個可執行的指令碼檔案，並通過此指令碼獲得了執行伺服器端命令的能力。

5.C段滲透

6.程式碼注入：OWASP將其定義為在客戶端提交的程式碼在伺服器端接收後當作動態程式碼或嵌入檔案處理。而wikipedia將其定義為客戶端所提交的資料未經檢查就讓Web伺服器去執行。

7.檔案包含：在通過PHP的函式引入檔案時，由於傳入的檔名沒有經過合理的校驗，從而操作了預想之外的檔案，導致意外的檔案洩露甚至惡意的程式碼注入。