内容 跨站点脚本（XSS） 跨站请求伪造（CSRF） Clickjacking（UI纠正攻击） 本地文件包含（LFI） 子域接管 拒绝服务（DOS） 身份验证绕过 SQL注入（SQLI） 不安全的直接对象引用（IDOR） 2FA相关问题 与CORS相关的问题 服务器端请求伪造（SSRF） 比赛条件 远程执行代码（RCE） 缓冲区溢出写操作 Android Pentesting 贡献 打开请求请求 给我发送文章链接到我的Twitter： 维护者 This Repo is maintain