反射型 XSS http://localhost/pictures/search.php?query=blah 查询参数（query）存在漏洞。 存储型 XSS http://localhost/guestbook.php 评论字段存在漏洞。 SessionID 漏洞 http://localhost/admin/login.php 会话 cookie 的值是 admin_session，这是一个自增的值。 存储型 SQL 注入 http://localhost/users/register.php -> http://localhost/users/similar.php 注册用户表单中的名字字段存在存储型 SQL 注入漏洞，该漏洞在相似用户页面上未被清理。 反射型 SQL 注入 http://localhost/users/login.php 用户名字段存在漏洞。 目录遍历 http://localhost/pictures/upload.php 标签字段存在目录遍历漏洞，使恶意用户能够覆盖 Web 服务器有权限访问的任何文件。 多步骤存储型 XSS http://localhost/pictures/view.php?picid=3 评论字段容易受到 XSS 攻击，但需要经过预览表单。 强制浏览 http://localhost/pictures/highquality.php?picid=3&key=highquality 用户无需购买即可查看高质量版本的图片。 命令行注入 http://localhost/passcheck.php 密码字段容易受到命令行注入攻击。 文件包含漏洞 http://localhost/admin/index.php?page=login 页面参数存在文件包含漏洞，但需要在末尾包含 %00。 参数操纵 http://localhost/users/sample.php?userid=1 userid 参数可以被操纵，以查看任何用户的页面，而通常需要登录。 隐藏在 JavaScript 后的反射型 XSS http://localhost/piccheck.php name 参数存在漏洞。 逻辑缺陷 http://localhost/cart/review.php 优惠券可以多次应用，将订单价格降低到零。初始数据中的优惠券代码是 SUPERYOU21。 隐藏在 Flash 表单后的反射型 XSS http://localhost/submitname.php value 参数存在漏洞。 弱用户名/密码 https://localhost/admin/login.php 存在默认用户名/密码组合：admin/admin。