一个网站百度百科怎么做网络营销和传统营销的区别

一、WEB漏洞的类型：
SQL注入：通过这个漏洞可以获取到网站或数据库里面的数据（帮助作用，无法获取网站权限）。
文件上传：
XSS跨站：获得网站后台权限。
文件包含、反序列化、代码执行、逻辑安全、未授权访问、CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE安全、其他补充。
二、漏洞等级划分
低危漏洞：信息获取。
中危漏洞：有一部分影响，数据泄露但是没有太大影响。
高危漏洞：获取网站权限和数据库信息。
三、漏洞重点内容
SRC：漏洞理解
实战：权限获取
CTF：SQL注入、文件上传、反序列化、代码执行
SRC：逻辑安全
因为不是每一个人都可以全部吸收，所以可以择取自己利益挂钩的，后面在慢慢补。
AWD：权限，考高危漏洞比较多，SQL注入、文件上传、代码执行、命令执行。
四、漏洞形势问题
大部分原因是因为你菜，没有学好，所以才挖不到漏洞，一小部分原因是因为真的没有漏洞。
五、实例演示
自己去网站搜一下，把皮卡丘靶场玩掉
学习一个漏洞的时候，要想两个问题，这个漏洞他的影响是什么，等级是什么。产生的原因是什么。