一 参考地址
1. 信息收集:https://bbs.zkaq.cn/t/4727.html
2. 数据库注入:
3. XSS
4. CSRF
5. 文件上传
6. 验证码绕过
7. 越权
8. 支付
9. SSRF
10. XXE
11. 代码执行
12. 本地与远程包含
13. 变量覆盖
14. 反序列化
15. 命令执行
1. 信息收集:https://bbs.zkaq.cn/t/4727.html
2. 数据库注入:
3. XSS
4. CSRF
5. 文件上传
6. 验证码绕过
7. 越权
8. 支付
9. SSRF
10. XXE
11. 代码执行
12. 本地与远程包含
13. 变量覆盖
14. 反序列化
15. 命令执行