1. 注入攻击（SQL注入、命令注入）
攻击方式：通过输入恶意代码获取数据库访问权限

危害：数据泄露、数据篡改、服务器控制权丢失

2. 跨站脚本攻击（XSS）
攻击方式：在网页中注入恶意脚本，影响其他用户

危害：会话劫持、钓鱼攻击、用户数据窃取

3. 跨站请求伪造（CSRF）
攻击方式：诱骗用户在已认证的网站上执行非预期操作

危害：未经授权的资金转移、密码更改等

4. DDoS攻击
攻击方式：通过大量请求使服务器资源耗尽

危害：服务不可用、业务中断

5. 零日漏洞利用
攻击方式：利用尚未公开或修补的软件漏洞

危害：系统完全被控制，防御困难