上课的知识点都总结了一下，并做成简单的导图。目前的导图有：- web服务器通信原理 信息收集 Access注入 — 偏移注入 任意文件包含漏洞1、SQL注入2、XSS3、CSRF4、文件上传漏洞5、验证码绕过 / 密码找回漏洞6、越权 / 未授权访问漏洞7、支付漏洞8、SSRF9、XXE10、代码执行11、变量覆盖12、unserialize反序列化13、命令执行14、内网渗透15、APP渗透16