Client-side topics

• Cross-site scripting (XSS)
  30 Labs
• Cross-site request forgery (CSRF)
  49 / 49, 12 Labs 完了
• Cross-origin resource sharing (CORS)
  21 / 21, 3 Labs
• Clickjacking
  19 / 19, 5 Labs 完了
• DOM-based vulnerabilities
  7 Labs
• WebSockets
  19 / 19, 3 Labs 完了

Server-side topics

• Server-side vulnerabilities
  52 / 52

• SQL injection
  51 / 51, 18 Labs
  WHERE 句を使った SQL インジェクション
  ログイン機能のバイパス
  UNION attack: クエリによって返される列の数を決定する
  UNION attack: テキストを含む列の発見
  UNION attack: 他テーブルからのデータ取得
  UNION attack: 単一カラムから複数値を取得
  MySQLとMicrosoftでのデータベースの種類とバージョンの照会

• Authentication
  55 / 55, 14 Labs 完了

• Path traversal
  14 / 14, 6 Labs 完了
• Command injection
  5 Labs
• Business logic vulnerabilities
  11 Labs
• Information disclosure
  5 Labs
• Access control
  13 Labs

• File upload vulnerabilities PortSwigger 35 /35, 7 Labs 完了
  パストラバーサルによる Web shell のアップロード
  ブラックリスト・バイパスによる Web shell のアップロード
  難読化されたファイル拡張子による Web Shell のアップロード
  ポリグロットWeb Shell アップロードによるリモートコード実行

• Race conditions
  0 / 29, 6 Labs

• Server-side request forgery (SSRF)
  0 / 23, 7 Labs
• XXE injection
  9 Labs
• NoSQL injection
  24 / 24, 4 Labs 完了
• API testing
  29 / 29, 5 Labs 完了
• Web cache deception
  16 / 36, 5 Labs

Advanced topics

• Insecure deserialization
  10 Labs
• Web LLM attacks
  17 /17, 4 Labs 完了
• GraphQL API vulnerabilities
  29 / 29, 5 Labs
• Server-side template injection
  7 Labs
• Web cache poisoning
  13 Labs
• HTTP Host header attacks
  7 Labs
• HTTP request smuggling
  3 / 22 Labs
• OAuth authentication
  6 Labs
• JWT attacks
  8 Labs
• Prototype pollution
  65 / 65, 10 Labs 完了
• Essential skills
  2 Labs