Se il tuo sito prevede utenti (e relative modifica dati, messaggi utenti, etc), dovresti vedere anche il cross site scripting ed il form tampering