随笔,总结一下经常挖到和遇到或者危害性较大的漏洞,希望大家能留言查漏补缺
SQL注入,自学——>SQL注入详解
XML注入,自学——>XML注入详解
.git库.svn库.rar压缩等,自学——>敏感信息详解
XSS跨站脚本,自学——>XSS(跨站脚本)漏洞详解
XXE漏洞,自学——>XXE(XML外部实体注入)漏洞
目标遍历,自学——>信息收集,fofa测试查找路径穿越获取目标目录
cookie类型,自学——>是否注销和劫持漏洞
url跳转,自学——>dnslog获取http请求,跳转百度等
CSRF跨站请求伪造, 自学——>CSRF跨站请求伪造攻击
SSRF服务端请求伪造漏洞,自学——>SSRF(服务端请求伪造)漏洞
文件包含漏洞, 自学——>文件包含漏洞
文件上传漏洞, 自学——>文件上传漏洞
文件解析漏洞,自学——>文件解析漏洞
远程代码执行漏洞 , 自学——> 远程代码执行漏洞
命令执行 , 自学——> 命令执行漏洞
CORS跨域资源共享漏洞,自学——>CORS跨域资源共享漏洞
越权访问漏洞,自学——>越权访问漏洞
目录浏览漏洞和任意文件读取/下载漏洞,自学——>目录浏览漏洞和任意文件读取/下载漏洞
struts2漏洞,自学——>Struts2漏洞
log4j漏洞,自学——>log4j漏洞 web常见可以直接拿shell
shiro漏洞,自学——>shiro漏洞
JAVA反序列化漏洞,自学——>JAVA反序列化漏洞
密码明文传输,自学——>密码明文传输漏洞
暴力破解,自学——>暴力破解漏洞
密码/登录绕过/密码重置验/证码问题漏洞,自学——>逻辑漏洞
越权,自学——>垂直/水平越权获取操作或者不存在的200网页
未授权访问,自学——>中间件未授权、逻辑未授权漏洞