主要是XSS的下降和XXE、反序列化的上升以及CSRF的落榜。

说明什么？

• Web安全体系在逐渐完善，因此XSS与CSRF此类疏忽型漏洞地位下降，即便有此漏洞，很多自动化、默认化的防御手段已经可以防治此漏洞带来的危害。与之相对的是SQLi，多年长青，因其危险性。

• XXE. 和一个表哥的探讨过程中发现，此漏洞的跨平台性，如今Android盛行，xml作为其组件，利用姿势更多了.so....