00.web

1. XXE^[1]

---

• XXE (XML External Entity Injection) 漏洞实践
• 如何挖掘Uber网站的XXE注入漏洞
• XXE被提起时我们会想到什么
• XXE漏洞的简单理解和测试
• xxe漏洞检测及代码执行过程
• 浅谈XXE漏洞攻击与防御
• XXE漏洞分析
• XML实体注入漏洞攻与防
• XML实体注入漏洞的利用与学习
• XXE注入:攻击与防御 - XXE Injection: Attack and Prevent
• 黑夜的猎杀-盲打XXE
• Hunting in the Dark - Blind XXE
• XMLExternal Entity漏洞培训模块
• XXE漏洞攻防之我见
• XXE漏洞利用的一些技巧
• 神奇的Content-Type——在JSON中玩转XXE攻击
• XXE-DTD Cheat Sheet
• 通过编码绕过一些cms对于xxe的检测

2. XSS^[2]

---

• AwesomeXSS
• 浅谈XSS—字符编码和浏览器解析原理
• 深入理解XSS编码--浏览器解析原理
• XSS常见利用代码及原理
• 前端防御从入门到弃坑--CSP变迁
• XSS测试备忘录
• 浅谈跨站脚本攻击与防御
• XSS常见利用代码及原理
• 跨站的艺术：XSS Fuzzing 的技巧
• 从瑞士军刀到变形金刚--XSS攻击面扩展
• 渗透测试技巧之一个XSS引发的漏洞利用与思考
• xss_bypass_Uppercase
• XSSpayload交流以及研究
• 记一次挖掘存储型XSS漏洞过程
• 一次XSS突破的探险
• 香香的xss小记录（一）
• Black-Hole专辑 -细读
• 内网xss蠕虫
• 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
• 前端安全系列（一）：如何防止XSS攻击？
• 上传Word文件形成存储型XSS路径
• PUNYCODE

3. Jsonp^[3]

---

• JSONP注入解析
• 利用JSONP跨域获取信息
• 漫谈同源策略攻防
• 浅谈跨域11
• 使用request merging bypass referer(jsonp) 检测

4. CORS^[4]

---

• JSONP与CORS漏洞挖掘
• 浅谈CORS可能产生的漏洞
• cors安全完全指南

5. tools^[5]

---

• 工具| sqlmap payload修改之路
• 工具| sqlmap payload修改之路（下）
• sqlmap源码分析
• sqlmap源码分析一
• sqlmap源码分析二
• sqlmap源码分析三
• sqlmap源码分析四
• 诸神之眼nmap定制化之初识NSE
• 诸神之眼nmap定制化之NSE进阶
• Burpsuite你可能不知道的技巧
• awesome-burp-extensions
• 对AWVS一次简单分析
• 论如何反击用AWVS的黑客
• 擦除AWVS一些标志
• nmap
• nmap谈谈端口探测的经验与原理
• 从MySQL出发的反击之路

6. CSRF^[6]

---

• 关于JSON CSRF的一些思考

7. SSRF^[7]

---

• 关于一些SSRF的技巧
• 关于SSRF漏洞挖掘思路
• SSRF in Java
• Dns Auto Rebinding
• 通过DNS rebinding绕过同源策略攻击Transmission分析
• Use DNS Rebinding to Bypass SSRF in Java
• SSRF漏洞的挖掘经验

8.SQL^[8]

---

• MySql注入备忘录
• 浅析白盒审计中的字符编码及SQL注入
• 宽字节注入深度讲解
• 基于mysql下的几种写shell方法
• MSSQL 注入攻击与防御
• MSSQL DBA权限获取WEBSHELL的过程
• SQLite手工注入Getshell技巧

9. 文件包含^[9]

---

• php文件包含漏洞

10. 上传^[10]

---

• 上传漏洞的靶场

11. 任意文件读取^[11]

---

• 新型任意文件读取漏洞的研究
• 一个任意文件读取漏洞记录
• 任意文件读取的常用字典

12. SSI^[12]

---

• 服务器端包含注入SSI分析总结

13. SSTI^[13]

---

• Flask Jinja2开发中遇到的的服务端注入问题研究
• FlaskJinja2 开发中遇到的的服务端注入问题研究 II

14. JS^[14]

---

• 关于网站强奸剪切板那点事
• 引用外部脚本的隐患及防御

15. DNS^[15]

---

• DNS域传送漏洞学习总结
• 利用Python实现DGA域名检测
• DNS-Persist: 利用 DNS 协议进行远程控制通信
• 本地DNS攻击原理与实例
• error dns response
• DNS隧道检测平民解决方案
• DNS泛解析是怎么被黑客玩坏的
• DNS Tunneling及相关实现
• DNS 域传送tools
• Dnslog在SQL注入中的实战

---

1. xxe ↩

2. XSS ↩

3. Jsonp ↩

4. CORS ↩

5. tools ↩

6. CSRF ↩

7. SSRF ↩

8. SQL ↩

9. 文件包含 ↩

10. 上传 ↩

11. 任意文件读取 ↩

12. SSI ↩

13. SSTI ↩

14. JS ↩

15. DNS ↩