Holas.

Además, no me parece el foro más a propiado para explicar estos temas...valla a enfadarse la peña.

Como ya te han dicho...en google encuentras muchos documentos sobre Cross Site Scripting, SQL injection, path disclosure, etc.

Saludos ;)