目录:
1.sql注入获取数据库信息
2.sql注入绕过管理后台登录
3.反射型xss
4.存储型xss
5.csrf
6.文件上传
7.暴力破解
8.目录遍历
9.权限跨越
10.文件包含
11.未知漏洞
web漏洞演练平台:https://pentesterlab.com/web_for_pentester.html
web漏洞演练平台使用手册及答案详解:https://pentesterlab.com/web_for_pentester/web_for_pentester.pdf
摘自:http://www.i0day.com/