DoraBox - 掌握常见漏洞攻防，快速提升渗透能力

SQL注入	XSS跨站	CSRF	文件包含	文件上传	代码/命令执行	SSRF	其他
SQLi 数字型	XSS 反射型	JSONP劫持	任意文件包含	任意文件上传	任意代码执行	SSRF	条件竞争-支付
SQLi 字符型	XSS 存储型	CORS跨域资源读取	目录限制文件包含	JS限制文件上传	任意命令执行		条件竞争-上传
SQLi 搜索型	XSS DOM型			MIME限制文件上传			任意文件读取
				扩展名限制文件上传			XXE
				内容限制文件上传