可用于参数研究的TOP25漏洞参数 admin 140350文章 117评论 2025年1月17日14:09:27评论14 views字数 304阅读1分0秒阅读模式 0x01 parameter介绍 参考各种文章,使用频率前Top25个漏洞参数,这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情 此包含以下漏洞的常见参数: 跨站脚本攻击(XSS) 服务器端请求伪造(SSRF) 本地文件包含(LFI) SQL注入(SQLi) 远程代码执行(RCE) - [用于GET和POST方法] 打开重定向(302) 0x01 跨站脚本 (XSS)参数 0x02 服务器端请求伪造 (SSRF)参数 0x03 本地文件包含 (LFI)参数 0x04 SQL注入参数 0x05 远程代码执行(RCE)参数[基于GET] 原文始发于微信公众号(雾晓安全):可用于参数研究的TOP25漏洞参数 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/1090171.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论