07/03/2015
Đây là những hình thức tấn công và khai thác kẽ hở phổ biến mà nghiên cứu khảo sát của công ty WebCohort đã thống kê được trong 4 năm, xếp theo thứ tự giảm dần của các vụ tấn công(Ngoại trừ tấn công DOS/DDOS):
Liên kết các địa chỉ web (cross-site scripting): 80%
Tiêm cấy các lệnh SQL (SQL injection): 62%
Phá rối tham số (parameter tampering): 60%
Khai thác Cookie (Cookie exploits): 37%
Lạm dụng máy chủ cơ sở dữ liệu (DB server exploits): 33%
Khai thác máy chủ web (web server exploits): 23%
Làm tràn bộ nhớ đệm (buffer overflow): 19%.