Skip to content

Latest commit

 

History

History
617 lines (560 loc) · 49.2 KB

README.md

File metadata and controls

617 lines (560 loc) · 49.2 KB

Web_Security_Learning

Web_Security_Learning 项目地址:[Web-Security-Learning] (https://github.com/YinWC/Web_Security_Learning)

持续更新中~

目录

Web Security

sql注入

MySql

MSSQL

PostgreSQL

MongoDB

技巧

工具

XSS跨站脚本攻击

CSRF跨站请求伪造

其他前端安全

SSRF服务器端请求伪造

XXE(xml外部实体注入)

JSONP注入

SSTI服务器模板注入

代码执行 / 命令执行

文件包含

文件上传 / 解析漏洞

逻辑漏洞

其他漏洞

RPO(relative path overwrite)

Web Cache

redis

PHP相关

弱类型

随机数问题

伪协议

序列化

php mail header injection

其他

php代码审计

java-Web

反序列

Struct2

java-Web代码审计

其他

python-Web

Node-js

WAF相关

渗透测试

Course

信息收集

渗透

渗透实战

提权

渗透技巧

运维

DDOS

CTF

技巧总结