业务逻辑漏洞是什么、危害、可能利用的地方

反序列化漏洞是什么、预防、利用

XXE漏洞是什么，危害，利用

XSS跨站脚本攻击和CSRF跨站请求伪造的区别

什么是命令执行漏洞、危害、预防、绕过

什么是文件包含漏洞、检测、预防、绕过、靶场练习

文件上传漏洞的危害、预防、绕过、靶场练习

webshell的概念、特点及工具使用和工具特点

cookie与session的区别和具体属性

SQLmap简介、下载、参数及使用

IDS和IPS技术区别与选择

SSRF 漏洞危害，绕过，防御

CSRF 漏洞危害，防御

XSS 漏洞分类，预防，绕过，防御

什么是SQL注入漏洞、危害、相关分类、绕过