References and Cheatsheets

  • SQL Injection Cheatsheet

    Was ist das? Eine Sammlung gängiger SQL-Injection-Payloads für verschiedene Datenbanksysteme (MySQL, MSSQL, Oracle, PostgreSQL). Beinhaltet einfache Bypasses, Login-Umgehung, Datenextraktion und Blind-Methoden.

    Wann nachschauen? Wenn du SQL-Injection-Angriffe vorbereiten möchtest oder bereits einen anfälligen Parameter entdeckt hast. Besonders hilfreich bei manuellen Tests, WAF-Umgehung oder zur Payload-Auswahl bei Tools wie sqlmap.

  • XSS Payloads

    Was ist das? Eine Sammlung bewährter XSS-Beispiele für Reflected, Stored und DOM-based XSS. Beinhaltet einfache Test-Payloads, Cookie-Exfiltration, Event-Handler, HTML-Injection und Filterumgehungen.

    Wann nachschauen? Für gezielte Tests auf XSS-Schwachstellen in Formularen, Suchfeldern oder dynamischen Inhalten. Auch nützlich zur Umgehung von Content-Filtern oder zur Vorbereitung von Exploits in CTFs oder realen Anwendungen.

  • HTTP Security Headers Was ist das? Übersicht über wichtige Header wie CSP, HSTS, X-Frame-Options. Wann nachschauen? Wenn du Sicherheitskonfigurationen im HTTP-Verkehr bewerten willst.

PreviousXXE AttackNextSQL Injection Cheatsheet

Last updated