1. XXE[1]
- XXE (XML External Entity Injection) 漏洞实践
- 如何挖掘Uber网站的XXE注入漏洞
- XXE被提起时我们会想到什么
- XXE漏洞的简单理解和测试
- xxe漏洞检测及代码执行过程
- 浅谈XXE漏洞攻击与防御
- XXE漏洞分析
- XML实体注入漏洞攻与防
- XML实体注入漏洞的利用与学习
- XXE注入:攻击与防御 - XXE Injection: Attack and Prevent
- 黑夜的猎杀-盲打XXE
- Hunting in the Dark - Blind XXE
- XMLExternal Entity漏洞培训模块
- XXE漏洞攻防之我见
- XXE漏洞利用的一些技巧
- 神奇的Content-Type——在JSON中玩转XXE攻击
- XXE-DTD Cheat Sheet
- 通过编码绕过一些cms对于xxe的检测
2. XSS[2]
- AwesomeXSS
- 浅谈XSS—字符编码和浏览器解析原理
- 深入理解XSS编码--浏览器解析原理
- XSS常见利用代码及原理
- 前端防御从入门到弃坑--CSP变迁
- XSS测试备忘录
- 浅谈跨站脚本攻击与防御
- XSS常见利用代码及原理
- 跨站的艺术:XSS Fuzzing 的技巧
- 从瑞士军刀到变形金刚--XSS攻击面扩展
- 渗透测试技巧之一个XSS引发的漏洞利用与思考
- xss_bypass_Uppercase
- XSSpayload交流以及研究
- 记一次挖掘存储型XSS漏洞过程
- 一次XSS突破的探险
- 香香的xss小记录(一)
- Black-Hole专辑 -细读
- 内网xss蠕虫
- 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
- 前端安全系列(一):如何防止XSS攻击?
- 上传Word文件形成存储型XSS路径
- PUNYCODE
3. Jsonp[3]
4. CORS[4]
5. tools[5]
- 工具| sqlmap payload修改之路
- 工具| sqlmap payload修改之路(下)
- sqlmap源码分析
- sqlmap源码分析一
- sqlmap源码分析二
- sqlmap源码分析三
- sqlmap源码分析四
- 诸神之眼nmap定制化之初识NSE
- 诸神之眼nmap定制化之NSE进阶
- Burpsuite你可能不知道的技巧
- awesome-burp-extensions
- 对AWVS一次简单分析
- 论如何反击用AWVS的黑客
- 擦除AWVS一些标志
- nmap
- nmap谈谈端口探测的经验与原理
- 从MySQL出发的反击之路
6. CSRF[6]
7. SSRF[7]
- 关于一些SSRF的技巧
- 关于SSRF漏洞挖掘思路
- SSRF in Java
- Dns Auto Rebinding
- 通过DNS rebinding绕过同源策略攻击Transmission分析
- Use DNS Rebinding to Bypass SSRF in Java
- SSRF漏洞的挖掘经验
8.SQL[8]
- MySql注入备忘录
- 浅析白盒审计中的字符编码及SQL注入
- 宽字节注入深度讲解
- 基于mysql下的几种写shell方法
- MSSQL 注入攻击与防御
- MSSQL DBA权限获取WEBSHELL的过程
- SQLite手工注入Getshell技巧
9. 文件包含[9]
10. 上传[10]
11. 任意文件读取[11]
12. SSI[12]
13. SSTI[13]
14. JS[14]
15. DNS[15]
- DNS域传送漏洞学习总结
- 利用Python实现DGA域名检测
- DNS-Persist: 利用 DNS 协议进行远程控制通信
- 本地DNS攻击原理与实例
- error dns response
- DNS隧道检测平民解决方案
- DNS泛解析是怎么被黑客玩坏的
- DNS Tunneling及相关实现
- DNS 域传送tools
- Dnslog在SQL注入中的实战
