web常见漏洞:
反射型xss
存储型xss
csrf
crlf注入
sql注入
逻辑漏洞
任意文件读取
任意文件下载
文件包含
rce
命令执行
任意url跳转
ssrf
xxe
信息泄露
cors
点击劫持
ssti(服务器端模板注入)
ssi(服务器端包含)
rpo(相对路径覆盖)
csv注入
web缓存中毒
jsonp劫持
http leak
http smuggling (http走私请求)
websoket跨域劫持
