专栏名称: 利刃信安
利刃信安
目录
相关文章推荐
BetterRead  ·  瞧,这个人讲信仰 ·  13 小时前  
BetterRead  ·  怎样用AI做规划? ·  昨天  
每日英语  ·  中国文化 | 打树花(Dashuhua) ·  昨天  
恶魔奶爸  ·  “我,在腾讯月薪6万,离职后突然惊醒:人越努 ... ·  4 天前  
恶魔奶爸  ·  男朋友不愿为我花钱反而骂物质拜金怎么办? ·  5 天前  
51好读  ›  专栏  ›  利刃信安

【漏洞总结】常见漏洞总结归纳自学路线图

利刃信安  · 公众号  ·  · 2024-04-14 16:44

正文

常见漏洞总结归纳自学路线图

SQL注入漏洞 

https://portswigger.net/web-security/sql-injection
https://portswigger.net/web-security/all-labs#sql-injection
https://github.com/Audi-1/sqli-labs
https://github.com/sqlmapproject/sqlmap
https://www.acunetix.com/websitesecurity/sql-injection/

目录遍历漏洞 

https://portswigger.net/web-security/file-path-traversal
https://portswigger.net/web-security/all-labs#path-traversal

命令执行漏洞 

https://portswigger.net/web-security/os-command-injection
https://portswigger.net/web-security/all-labs#os-command-injection

暴力猜解漏洞 

https://portswigger.net/web-security/logic-flaws
https://portswigger.net/web-security/all-labs#business-logic-vulnerabilities

信息泄露漏洞 

https://portswigger.net/web-security/information-disclosure
https://portswigger.net/web-security/all-labs#information-disclosure

越权漏洞 

https://portswigger.net/web-security/access-control
https://portswigger.net/web-security/access-control/security-models

文件上传漏洞 

https://portswigger.net/web-security/file-upload
https://portswigger.net/web-security/all-labs#file-upload-vulnerabilities
https://github.com/c0ny1/upload-labs

竞争条件漏洞 

https://portswigger.net/web-security/race-conditions
https://portswigger.net/web-security/all-labs#race-conditions

SSRF 服务器端请求伪造漏洞 

https://portswigger.net/web-security/ssrf
https://portswigger.net/web-security/all-labs#server-side-request-forgery-ssrf

XXE(XML实体注入)漏洞 

https://portswigger.net/web-security/xxe
https://github.com/c0ny1/xxe-lab

XSS 跨站脚本攻击漏洞 

https://portswigger.net/web-security/cross-site-scripting
https://portswigger.net/web-security/all-labs#cross-site-scripting
https://www.acunetix.com/websitesecurity/cross-site-scripting/

CSRF跨站请求伪造漏洞 

https://portswigger.net/web-security/csrf
https://portswigger.net/web-security/all-labs#cross-site-request-forgery-csrf

CORS跨域资源读取漏洞 

https:






请到「今天看啥」查看全文


推荐文章
BetterRead  ·  瞧,这个人讲信仰
13 小时前
BetterRead  ·  怎样用AI做规划?
昨天
每日英语  ·  中国文化 | 打树花(Dashuhua)
昨天
恶魔奶爸  ·  “我,在腾讯月薪6万,离职后突然惊醒:人越努力,只会越平庸”
4 天前
恶魔奶爸  ·  男朋友不愿为我花钱反而骂物质拜金怎么办?
5 天前
张鸣  ·  平头百姓可不可以不那么政治化?
7 年前
区块链铅笔Blockchain  ·  德勤:我们怎么做到最好的区块链部署
7 年前
行业研究报告  ·  只用了3年,这个80后输掉了56个亿,从“万人迷”沦落为“陈7块”
7 年前
D5大生活  ·  《学霸》
7 年前
瞭望智库  ·  一位父亲写给女儿的一封信,竟然惊动了教育部!转给正在上大学的你
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!