http://blog.mwsoft.jp/article/34221219.html

1. SQLインジェクション
2. OSコマンドインジェクション
3. 公開領域へのファイルの配置
4. ディレクトリトラバーサル
5. パラメータ推測
6. クロスサイトスクリプティング（XSS）
7. クロスサイトリクエストフォージェリ（CSRF）
8. エラーの詳細が表示されてしまうエラー画面
9. デバッグモード
10. Cookieの改ざん
11. ヌルバイト文字列
12. HTTPレスポンススプリッティング
13. UTF-8エンコーディング
14. DNSキャッシュポイズニング
15. メールフォームのスパム化

ありがたや！こういう最低限のリストが欲しかった！社内教育にも是非！