6.明文传送敏感信息

7.跨站点请求伪造

8.资源竞争{Racecondition}

9.?错误信息泄露

10.限定缓冲区内操作失败

11.外部控制重要状态数据

12.外部控制文件名或路径

13.不可信搜索路径

14.控制代码生成错误{代码注入}

15.下载未经完整性检查的代码

16.错误的资源关闭或发布

17.不正确的初始化

18.错误计算

19.可渗透防护

20.使用被pò jiě的加密算法

21.硬编码密码

22.对核心资源的错误权限分配

23.随机值的错误利用

24.滥用特权操作

25.?客户端执行服务器端安全。

如此一来，由于元语言具有极强的逻辑要求，在这些常见地方上出错的几率会显着降低，而且基于大家都有防范漏洞的觉悟，在这些重点灾区检查的力度也会加强，修复漏洞的频率势必增加。如果运气不好，光是检测这些项目的时间就会远远不够，要想从中找到漏洞也是一时半会突破不了的。

为此，小鹿打算直接放弃这些显而易见的地方，转而把这些地方全部过滤掉，专门寻找那些被忽略的地方！