DoraBox - 掌握常见漏洞攻防,快速提升渗透能力


SQL注入 XSS跨站 文件包含 文件上传 代码/命令执行 SSRF 其他
SQLi 数字型 XSS 反射型 任意文件包含 任意文件上传 任意代码执行 SSRF 条件竞争-支付
SQLi 字符型 XSS 存储型 目录限制文件包含 JS限制文件上传 任意命令执行   条件竞争-上传
SQLi 搜索型 XSS DOM型   MIME限制文件上传     任意文件读取
      扩展名限制文件上传      
      内容限制文件上传