1.注入
2.失效的身份认证
3.敏感信息泄露
外部实体攻击（xxe漏洞）
5.失效的访问控制
6.安全配置错误
跨站脚本攻击
8.不安全的反序列化
9.使用已知漏洞的组件
10.不足的监控和日志记录