输入验证测试
4.7.1反射跨站脚本测试
4.7.2测试存储的跨站脚本
4.7.3测试 HTTP 动词篡改
4.7.4 HTTP参数污染测试
4.7.5 SQL 注入测试
-
4.7.5.1 Oracle 测试
-
4.7.5.2 MySQL 测试
-
4.7.5.3 SQL Server 测试
-
4.7.5.4测试 PostgreSQL
-
4.7.5.5测试 MS Access
-
4.7.5.6 NoSQL注入测试
-
4.7.5.7 ORM注入测试
-
4.7.5.8客户端测试
4.7.6测试 LDAP 注入
4.7.7 XML 注入测试 https://tttang.com/archive/1813/#toc_xml
4.7.8 SSI 注入测试
4.7.9 XPath 注入测试
4.7.10 IMAP SMTP 注入测试
4.7.11代码注入测试
- 4.7.11.1文件包含测试
4.7.12命令注入测试
4.7.13格式化字符串注入测试
4.7.14孵化漏洞测试
4.7.15 HTTP 拆分走私测试
4.7.16测试 HTTP 传入请求
4.7.17主机头注入测试
4.7.18服务端模板注入测试
4.7.19服务端请求伪造测试
4.7.20批量分配测试