injection-checking
Compare original and translation side by side
🇺🇸
Original
English🇨🇳
Translation
ChineseInjection Testing Router
注入测试路由
这是输入进入危险解释器或执行环境时的分类入口。
它适合在确认“这是注入类问题”之后,继续判断更偏向浏览器上下文、数据库、模板引擎、服务端请求、XML 解析器还是系统命令。
这是输入进入危险解释器或执行环境时的分类入口。
它适合在确认“这是注入类问题”之后,继续判断更偏向浏览器上下文、数据库、模板引擎、服务端请求、XML 解析器还是系统命令。
When to Use
何时使用
- 输入会进入 HTML、JS、SQL、模板、URL 提取器、XML 解析器或 shell
- 你还没决定应该先走 XSS、SQLi、SSRF、XXE、SSTI、CMDi 还是 NoSQL
- 你需要按输入流向选择正确的深度专题 skill
- 输入会进入 HTML、JS、SQL、模板、URL 提取器、XML 解析器或 shell
- 你还没决定应该先走 XSS、SQLi、SSRF、XXE、SSTI、CMDi 还是 NoSQL
- 你需要按输入流向选择正确的深度专题 skill
Skill Map
技能图谱
- XSS Cross Site Scripting
- SQLi SQL Injection
- SSRF Server Side Request Forgery
- XXE XML External Entity
- SSTI Server Side Template Injection
- CMDi Command Injection
- NoSQL Injection
- Deserialization Insecure
- JNDI Injection
- Expression Language Injection
- CRLF Injection
- Extra Injection Types (SSI, LDAP, XPath)
- Request Smuggling
- Prototype Pollution
- Type Juggling
- HTTP Parameter Pollution
- XSLT Injection
- CSV Formula Injection
- XSS Cross Site Scripting
- SQLi SQL Injection
- SSRF Server Side Request Forgery
- XXE XML External Entity
- SSTI Server Side Template Injection
- CMDi Command Injection
- NoSQL Injection
- Deserialization Insecure
- JNDI Injection
- Expression Language Injection
- CRLF Injection
- Extra Injection Types (SSI, LDAP, XPath)
- Request Smuggling
- Prototype Pollution
- Type Juggling
- HTTP Parameter Pollution
- XSLT Injection
- CSV Formula Injection
Recommended Flow
推荐流程
- 先识别输入最终落点
- 再选与该解释器最匹配的专题 skill
- 小样本 payload 与 quick triage 已并入各主 skill,不再额外走 payload router
- 先识别输入最终落点
- 再选与该解释器最匹配的专题 skill
- 小样本 payload 与 quick triage 已并入各主 skill,不再额外走 payload router
Related Categories
相关分类
- file-access-vuln
- file-access-vuln