Pelajari SQL Injection dari dasar: Union-based, Error-based, Boolean Blind, Time Blind, hingga Out-of-band SQLi. Dilengkapi payload SQL dan cara pencegahannya.
Mulai belajar →Jenis-jenis XSS (Reflected, Stored, DOM), payload JavaScript, session hijacking, cookie theft, dan teknik mitigasi dengan CSP.
Mulai belajar →Memahami CSRF: bagaimana penyerang memaksa korban melakukan aksi tidak diinginkan. Teknik bypass CSRF token dan SameSite cookies.
Mulai belajar →SSRF: bagaimana penyerang memaksa server mengirim request ke lokasi internal. Cloud metadata attack, bypass localhost, blind SSRF.
Mulai belajar →LFI: membaca file sensitif di server (/etc/passwd, source code). RFI: mengeksekusi kode dari server remote. LFI to RCE techniques.
Mulai belajar →Eksploitasi OS Command Injection: shell metacharacters, chaining commands, blind injection, dan pencegahan dengan escapeshellcmd.
Mulai belajar →IDOR: mengakses data pengguna lain dengan mengubah ID di URL. UUID vs auto-increment, reference maps, vertical vs horizontal.
Mulai belajar →Teknik bypass login: SQLi, forced browsing, JWT manipulation, session fixation, cookie theft, dan 2FA bypass.
Mulai belajar →Upload exploit: web shell, double extension, magic bytes bypass, race condition, polyglot files, dan mitigasi file upload.
Mulai belajar →XXE: membaca file lokal, SSRF via XML parser, exfiltrasi data via DTD, blind XXE dengan parameter entities. CWE-611.
Mulai belajar →