Ssrf

Kỹ năng exploiting-server-side-request-forgery giúp đánh giá các tính năng dễ dính SSRF trên mục tiêu web đã được ủy quyền, bao gồm bộ lấy URL, webhook, công cụ xem trước và truy cập metadata của cloud. Kỹ năng này cung cấp quy trình hướng dẫn để phát hiện, thử kỹ thuật vượt qua chặn, thăm dò dịch vụ nội bộ và xác thực Security Audit.

Kỹ năng exploiting-api-injection-vulnerabilities dành cho các nhóm Security Audit kiểm thử API về SQL injection, NoSQL injection, command injection, LDAP injection và SSRF trên tham số, header và nội dung request body. Hướng dẫn này giúp bạn nhận diện input rủi ro, so sánh phản hồi cơ sở và xác thực xem các tương tác với backend có thể bị chèn payload hay không.