常聽前輩講：如今學生，

才學1分，便覺知3分。

才學3分，便覺知7分。

若能達7分，方知才1分。

菜鳥和高手的區別，不完全在於你學了多少，更看你能否清晰認知到目前所處階段，正確迸發出對下一階段知識的渴望。

技術領域更是如此，才學一二，懵懵懂懂便提槍躍馬，被馬兒調戲一番便沮喪懊惱，輕則從頭開始，重則放棄學業，豈不惜哉？

Web安全知識體系尤為複雜，下面我為大家做一個簡易的知識盲區測試，若有三分以上答不上，還請諸位潛下心來求學吧。

扎心十問：

1.各種SQL注入型別：報錯注入，布林盲注，時間盲注，Dnslog盲注，二次注入，寬位元組注入，還有偽靜態SQL注入你都有了解嗎？可否列舉出更多注入方法？

2. sql xss xxe ssrf命令執行等無回顯，如何測試證明漏洞存在？

3. php程式碼審計常見危險函式測試思路防禦方法你瞭解多少？

4.下圖sql fuzz過狗方法你會寫嗎？

原文連結