DoraBox - 掌握常见漏洞攻防,快速提升渗透能力
SQL注入
SQLi 数字型
SQLi 字符型
SQLi 搜索型
XSS跨站
XSS 反射型
XSS 存储型
XSS DOM型
CSRF
JSONP劫持
CORS跨域资源读取
Yes
文件包含
任意文件包含
目录限制文件包含
文件上传
任意文件上传
JS限制文件上传
MIME限制文件上传
扩展名限制文件上传
内容限制文件上传
代码/命令执行
任意代码执行
任意命令执行
SSRF
SSRF
其他
条件竞争-支付
条件竞争-上传
任意文件读取
XXE