Clickjacking — это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на скрытом веб-сайте, щелкнув какой-либо другой контент на фиктивном веб-сайте. Рассмотрим пример: Пользователь заходит на веб-сайт-приманку (возможно по ссылке, пришедшей по электронной почте) и видит очень выгодное предложение или сообщение о крупном выигрыше. Для получения предложения необходимо нажать на кнопку, после чего выигрыш будет начислен пользователю. Пользователь нажимает на кнопку и по незнанию становится обманутым...
Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста: SQL injection Некорректная аутентификация и управление сессией Межсайтовый скриптинг (XSS)