Client-side topics
- Cross-site scripting (XSS)
30 Labs - Cross-site request forgery (CSRF)
0 /49, 12 Labs - Cross-origin resource sharing (CORS)
0 / 21, 3 Labs - Clickjacking
15 /19, 5 Labs - DOM-based vulnerabilities
7 Labs - WebSockets
19 / 19, 3 Labs
Server-side topics
SQL injection
51 / 51, 18 Labs
WHERE 句を使った SQL インジェクション
ログイン機能のバイパス
UNION 攻撃。クエリによって返される列の数を決定するAuthentication
55 / 55, 14 Labs 完了- Path traversal
14 / 14, 6 Labs 完了 - Command injection
5 Labs - Business logic vulnerabilities
11 Labs - Information disclosure
5 Labs - Access control
13 Labs File upload vulnerabilities PortSwigger 35 /35, 7 Labs 完了
パストラバーサルによる Web shell のアップロード
ブラックリスト・バイパスによる Web shell のアップロード
難読化されたファイル拡張子による Web Shell のアップロード
ポリグロットWeb Shell アップロードによるリモートコード実行Race conditions
0 /29, 6 Labs- Server-side request forgery (SSRF)
0 / 23, 7 Labs - XXE injection
9 Labs - NoSQL injection
24 / 24, 4 Labs 完了 - API testing
18 / 29, 5 Labs - Web cache deception
0 / 36, 5 Labs
Advanced topics
- Insecure deserialization
10 Labs - Web LLM attacks
17 /17, 4 Labs 完了 - GraphQL API vulnerabilities
0 / 29, 5 Labs - Server-side template injection
7 Labs - Web cache poisoning
13 Labs - HTTP Host header attacks
7 Labs - HTTP request smuggling
22 Labs - OAuth authentication
6 Labs - JWT attacks
8 Labs - Prototype pollution
0 / 65, 10 Labs - Essential skills
2 Labs
