Les failles web peuvent se décomposer en deux grandes parties : les failles qui s'attaquent au client et celles qui s'attaquent au serveur.

• XSS - Explications sur les XSS
• CSRF - Explications sur les CSRF
• SOP - Bypass de la Same Origin Policy
• HTTP Response Splitting - Explications sur les HRS

• SQL Injection - Explications détaillées des SQL Injection classique
• Blind SQL Injection - Explications détaillées des Blind SQL Injection
• NoSQL Injection - Explications des NoSQL Injection
• LFI - Explications des Local File Inclusion
• XPATH Injection - Explications sur les injections XPATH
• LDAP Injection - Bref aperçu sur les injections LDAP
• OS Injection - Explications des OS injection
• Injection de code - Injection de code

Lors de challenges, il est intéressant de connaître quelques indications sur comment s'orienter vers quelque-chose.

• vérification du /robots.txt (trouver l'adresse de pages intéressantes)
• récupération des sources en utilisant l'extension .phps (dans certains challenges, les sources sont enregistrés avec ce nom)
• récupération des sources en utilisant l'extension .php~ (ceci est le nom donnée aux fichiers de sauvegarde sous certains éditeurs de texte comme gEdit).
• vérification des Headers HTTP (des champs non-conventionnels, cookies, …)

• Bug Bounty Hunter Methodology : https://docs.google.com/presentation/d/1R-3eqlt31sL7_rj2f1_vGEqqb7hcx4vxX_L7E23lJVo/edit#slide=id.p