10 - Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library

10  - 利用 Web3的隐藏攻击面: Netlify 的 Next.js 库的通用 XSS

9 - Practical client-side path-traversal attacks

9 - 实用的客户端路径遍历攻击

8 - Psychic Signatures in Java

8 - Java 中的'通灵'签名

7 - Worldwide Server-side Cache Poisoning on All Akamai Edge Nodes

7 - 全球所有 Akamai 边缘节点服务器端的缓存中毒

6 - Making HTTP header injection critical via response queue poisoning

6 - 通过响应队列投毒的 HTTP 头注入

5 - Bypassing .NET Serialization Binders

5 - NET 序列化绑定器绕过

4 - Hacking the Cloud with SAML

4 - 使用 SAML 对云进行攻击

3 - Zimbra Email - Stealing Clear-Text Credentials via Memcache injection

3 - Zimbra 电子邮件 - 通过 Memcache 注入窃取明文凭证

2 - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

2 - 浏览器驱动的异步攻击: HTTP 请求走私新前沿

1 - Account hijacking using dirty dancing in sign-in OAuth-flows

1 - 使用'脏舞'在登录 OAuth-流中的帐户劫持攻击

英文原文地址：
https://portswigger.net/research/top-10-web-hacking-techniques-of-2022

====正文结束====