简单了解如何检测和利用 SQL 注入漏洞。
-
-
THM-Command Injection(命令注入漏洞)-学习
了解允许你通过易受攻击的应用程序执行命令的漏洞及其补救措施。
-
THM-Cross-site Scripting(XSS跨站脚本漏洞)-学习
了解如何检测和利用 XSS 漏洞,这能让你控制其他访问者的浏览器。
-
THM-Intro to SSRF(服务器端请求伪造漏洞简介)-学习
了解如何利用服务器端请求伪造 (SSRF:Server-Side Request Forgery) 漏洞,从而允许你访问服务器内部资源。
-
THM-File Inclusion(文件包含漏洞)-学习
了解文件包含漏洞,包括本地文件包含(LFI)、远程文件包含(RFI)和路径遍历(目录遍历)。
-
THM-IDOR(不安全的直接对象引用)-学习
了解如何查找和利用web应用程序中的IDOR漏洞,该漏洞能够让我们尝试访问我们本不应该查看的数据。
-
THM-Authentication Bypass(身份验证绕过)-学习
了解如何破解登录和其他身份验证机制,以允许你访问未经许可的区域。
-
THM-Subdomain Enumeration(子域名枚举)-学习
学习如何发现目标子域的各种方法,以便扩展我们针对目标的攻击面。
-
THM-Content Discovery(网站内容发现)-学习
了解在网络服务器上发现可能导致漏洞的隐藏或私人内容的各种方法(网站内容发现也属于信息收集的范畴)。
-
THM-Walking An Application(遍历web应用程序)-学习
仅使用你的浏览器开发工具手动检查 Web 应用程序的安全问题,仅使用你的浏览器进行攻击,而无需工具或脚本。