Основные уязвимости веб приложений (лучше сразу список)
В том числе (а не "только"!) полезно понимать:
Вопросы по темам: