将Web安全的知识串联起来，做成一个系列，巩固基础！

知识点主要按照漏洞类型串联，无链接的文章，已提上计划。

目录

• 1.SQL注入
  • 《SQL注入基础-基于Sqli-lab平台实战》
  • 《SQL盲注学习到EXP编写》
  • 《利用SQL注入提升权限》
• 2.XSS
  • 《浅谈XSS绕过》
  • 《[XSS防御]HttpOnly之四两拨千斤》
• 3.CSRF
  • 《浅谈CSRF》
• 4.SSRF
  • 《SSRF》
• 5.任意文件删除/上传/修改/下载
  • 《聊聊安全测试中如何快速搞定Webshell》
• 6.XXE
  • 《XML External Entity attack》
• 7.命令/代码执行
  • 《命令/代码执行》
  • 《ThinkPHP5 RCE分析》
• 8.越权
  • 《越权》
• 9.逻辑漏洞
  • 《从找回密码谈谈逻辑漏洞》
• 10.反序列化
  • 《PHP反序列化深入理解》