SQL注入:經過HTTP請求將惡意SQL代碼傳入服務器,在服務器構造運行SQL語句時注入,而後隨着構造語句執行服務器
XSS:經過惡意JS代碼,在連接或者頁面注入,當其它用戶訪問時執行.資源
CSRF:假裝信任用戶的請求,用該惡意請求執行非法操做請求
DDOS:發送大量合法請求佔用服務器資源,達到服務器癱瘓的目的注入