描述OWASP TOP 10的分类具体对应了哪些漏洞, WEB漏洞: SQL注入 XXE Xpath注入 OS命令注入 LDAP注入 弱口令&口令爆破 Cookie伪造&Cookie绕过 逻辑绕过登陆 会话固定 会话劫持 密码找回 验证码安全 反射XSS 存储XSS 基于DOM XSS 未授权访问 越权访问(水平越权&垂直越权) 文件操作(文件上传、文件包含、任意文件下载、任意删除) 安全配置错误(高危端口22/3389/139/445/6379,口令,数据库xp_cmdshell,中间件目录遍历) 弱文件(phpinfo,备份文件,无效/测试文件)