目录 一、渗透测试的流程 二、常见的漏洞 三、中间件漏洞 四、SQL注入原理、种类？防御？预编译原理，宽字节注入原理 预编译原理： 宽字节注入原理： 五、XSS的种类有哪些？区别？修复？ 六、XSS、CSRF、SSRF区别？（很常问） xss中常用的协议 csrf中相关的协议 ssrf常用的协议 七、逻辑漏洞？ 八、攻击方式有哪些 九、渗透测试工具 十、漏扫工具 十