sql注入的
1、注入过滤掉单引号可以尝试用户名处用\将后面单引号转义,后面整形注入
2、带username和password时,有时可以直接查询这两个字段
3、异或注入
php
1、反序列化时寻找可控点,闭合双引号
2、phar序列化及利用初探phar
3、call_func_user()等能够执行命令的函数利用及反序列化
4、filter等伪协议的灵活使用。
XXE攻击
模板格式
<!DOCTYPE ANY [
<!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123456</password></user>
jwt解密
python
反序列化
弱口令及管理后台
主题插马的使用,主题地址的查看
其他
nmap ,ping,curl等指令用于读写文件执行命令等的利用
ssi注入