ЛООООООООООООООООЛЪ ну вы братцы даёте! При чем тут OSWAP он мне не нужен... Я в курсе , что это такое...

что трудно объяснить что является уязвимостью, а что нет?

CRLF-injection ?

SQL Truncation ?

XML External Entity ?

Path Truncation ?

PHP Serialization ?

File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

PHP filters ну фильтрация но это же не уязвимость ?

PHP register globals аналогично выше..

Server-Side JavaScript Injection мало представляю, что это вообще...

soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

DLL Hijacking ?

DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

Reflective DLL Injection - аналогично ...

POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

COOKIE sql inj - аналогично выше, верно?

EXE planting - вообще хз, что...

socket hijacking - хм угон сокета? это техника или что?

Да нет гуглом умею пользоваться... То что надо было разобрал... а что не смог прошу у вас!

Ну освап да ... но чесно говоря у меня даже не вики а бд-уязвимостей, и эксплойтов и шеллкодов, готова. это не exploit-db.com вам и не милворм... Все по категории метрика и классификация... но не cve хотя и идут идентификаторы. Мне честно так насрать на этот аккаунт забанят его не забанят... Гуглом хехе он пользоваться решил научить лол, всегда убивали такие личности... Я глубоко не школьник!!! Так ЧТо имейте уважение. За нормальное помощью аккаунты с меня на приват багтарк как допилю некоторые категории))

я бы вас всех забанил за оффтоп , отвечаете не по теме! я бы даже за оффтоп в курилке за х*йню! Вот если бы попался вопрос типо "как взломать что-то" то да... а ту конкретно спросили.