Les failles web peuvent se décomposer en deux grandes parties : les failles qui s'attaquent au client et celles qui s'attaquent au serveur.

• XSS - Explications sur les XSS
• CSRF - Explications sur les CSRF
• SOP - Bypass de la Same Origin Policy

• SQL Injection - Explications détaillées des SQL Injection classique
• Blind SQL Injection - Explications détaillées des Blind SQL Injection
• NoSQL Injection - Explications des NoSQL Injection
• LFI - Explications des Local File Inclusion