Brute Force 是爆破测试，也就是针对没有验证码的后台，可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题，这里推荐用burpsuite来爆破，很不错的一款工具

Command Execution 是远程命令执行漏洞，这个很少见，因为让网站在线执行shell命令风险极大，不过也有，常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了，比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种，俺也在学习中，就不献丑啦

File Upload就是文件上传漏洞，过去常见的bmp/jpg/png图片马技术就属于这一种，通常的做法是传个一句话上去用菜刀连接，再传大马上去，拿webshell[s::lol]。后面是挂黑页、提权，还是通知管理员就是看个人的素质了

sql注入也是常用的技巧，不过这些年注入点越来越难找了（当然也不是没有）。

后面是个人认为最有前途的XSS，这个现在很多网站一大把，包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台，插入脚本获取cookie，然后拿到管理员的cookie，盲打cookie进入后台，后面想干啥就干啥了[s::lol]