pikachu靶场

暴力破解

基于表单的暴力破解

验证码绕过（on server）

验证码绕过（on client）

token防爆破？

Cross-Site Scripting

反射型xss（get）

反射型xss（post）

存储型xss

DOM型xss

DOM型xss-x

xss之盲打

xss之过滤

xss之htmlspeacialchars

xss之href输出

xss之js输出

CRSF

CRSF（get）

CSRF（post）

CSRF Token

SQL-Inject

数字型注入（post）

字符型注入（get）

搜索型注入

xx型注入

”insert/update“注入

”delete“注入

"http header"注入

盲注（base on boolian）

盲注（base on time）

宽字节注入

RCE

exec “ping”

exec “evel”

File Inclusion

File Inclusion(local)

File Inclusion(remote)

Unsafe Filedownload

Unsafe Filedownload

Unsafe Fileupload

client check

MIME type

getimagesize

Over Permission

未授权

水平越权

垂直越权

…/…/

目录遍历

敏感信息泄露

IcanseeyourABC

php反序列化

php反序列化漏洞

XXE

XXE漏洞

URL重定向

不安全的URL跳转