Pues los errores mas comunes tienen que ver con la autentificación de usuarios. Muchos programadores ( y no necesariamente son novatos, se pueden incluir incluso programadores de empresas como Microsoft) tienen malos habitos a la hora de programar dejando brechas por donde se puede aplicar injecciones sql y otras tecnicas. Te recomiendo que revises detalladamente tu código de verificación de usuarios y no estaría de más leer acerca de seguridad web.

Lastima que ya no esta el concurso Boinas Negras, curso promovido por el Insituto de Seguridad de Internet en España, que entre sus retos estaba explotar vulnerabilidades en una tienda electrónica que soporta las funciones de compra habituales (carrito de compra). Varios compañeros participantes detallaron paso a paso las tecnicas que usaron para resolver los retos, quizas te sirva revisar sus experiencias para asi evitar esos mismos errores en tu site.

Esto lo puedes encontrar en google si buscas boinas negras + reto. Te recomiendo el de Roman Medina y Heigl Hernandez.

Saludos....