Сессионная атака (Session Hijacking) - злоумышленник захватывает сеанс пользователя, устанавливает свои куки в браузере пользователя для получения доступа к личной информации и/или выполнения действий от имени пользователя.
Атака на методы передачи информации (Cross-Site Scripting, XSS) - злоумышленник внедряет веб-страницу вредоносный код (скрипт), который может получить доступ к куки, данным форм и другой информации на странице и передать их на другой сервер.
Атака внедрения SQL-запросов (SQL Injection) - злоумышленник вводит в форму веб-сайта SQL-запрос, который изменяет базу данных сайта или выдает данные, которые злоумышленник не должен видеть.
Атака на уровне перенаправления (Open Redirect) - злоумышленник использует уязвимость веб-приложения, чтобы перенаправить пользователя на вредоносный сайт.
Атака на обработку файлов (File Inclusion) - злоумышленник использует уязвимость в обработке файлов из пользовательского ввода для загрузки вредоносных файлов на сервер или выполнения произвольного кода на сервере.
Недостатки аутентификации (Authentication Bypass) - злоумышленник обходит процесс аутентификации и получает несанкционированный доступ к системе.
Недостатки валидации ввода (Input Validation) - злоумышленник вводит некорректные данные в формы, чтобы изменить поведение веб-приложения или получить доступ к конфиденциальным данным.