Pwn The Notes

Apa neh?

Pwn The Notes adalah perpustakaan pengetahuan kerentanan keamanan web yang secara sistematis mengklasifikasikan lebih dari 100 kelas kerentanan web ke dalam 13 kategori. Berbeda dengan daftar cheat sheet konvensional atau daftar CVE, setiap topik disusun berdasarkan kriteria mutasi struktural — apa yang dimutasi, ketidaksesuaian apa yang dihasilkan, dan di mana hal tersebut dimanfaatkan sebagai serangan.

Setiap topik merupakan dokumen referensi yang terstruktur secara mendalam, mencakup seluruh permukaan serangan dari suatu kelas kerentanan melalui taksonomi tiga sumbu (Target Mutasi, Jenis Ketidaksesuaian/Bypass, Skenario Serangan).

Topik

Injection

Kategori	Deskripsi
SQL Injection	Vektor mutasi SQL injection dan taksonomi bypass filter
NoSQL Injection	Operator NoSQL injection, variasi sintaks, dan blind extraction
Command Injection	Chaining OS command injection, penghindaran filter, dan mutasi spesifik shell
XSS	Payload Cross-Site Scripting yang bergantung pada konteks dan bypass filter
SSTI	Server-Side Template Injection di berbagai template engine
EL Injection	Expression Language injection dalam ekosistem Java EE / Spring
XXE	XML External Entity injection, eksfiltrasi OOB, dan diferensial parser
XPath Injection	Taksonomi mutasi query injection pada LDAP dan XPath
Prototype Pollution	Vektor JavaScript prototype chain pollution dan gadget chains
GraphQL	Penyalahgunaan introspeksi GraphQL, batching attacks, dan vektor injeksi
LaTeX Injection	Vektor mutasi LaTeX injection dan eksploitasi pemrosesan dokumen
Protocol-Level Injection	Injeksi tingkat protokol pada SMTP, LDAP, dan protokol wire lainnya
XSLT Injection	Injeksi Server-Side Includes, Edge Side Includes, dan XSLT untuk RCE
ORM Misuse → SQL Injection	Penyalahgunaan fungsi query ORM yang menyebabkan SQL injection
CSV Formula Injection	Injeksi formula spreadsheet melalui fungsionalitas ekspor CSV/Excel
CSS Injection	Eksfiltrasi data berbasis CSS dan serangan style injection