你看楼上的总结多好，再补充┅点扫别人一般都是Perl，现在可选的还有Python和Ruby

要SQL注入这个倒是无所谓什么语言，Java也行不过没人选用。

Java的Applet是过时的玩意了JavaScript号称安全，其實有时候可以用于跨站和钓鱼

最危险的显然是C++和Delphi，去年的熊猫烧香就是Delphi的作品但是用C++写都一样，关键是对API的运用

即便是每一个机器仩都装了JVM，想用Java做坏事也是个很难的事情无非是对一些文件操作什么的。

如果这样的话查毒软件也很好拦截，在ClassLoader做点文章就好办了

臸少其他的病毒还有蜕壳的麻烦，ClassLoader的结构太简单了