1、越权漏洞与逻辑漏洞描述
越权漏洞与逻辑漏洞描述 - Jeromeyoung - 博客园
关于命令执行与反序列化 - Jeromeyoung - 博客园
3、关于SSRF与CSRF漏洞的解释
关于SSRF与CSRF漏洞的解释 - Jeromeyoung - 博客园
4、XXE漏洞详情篇 - Jeromeyoung - 博客园
5、文件上传及文件包含 - Jeromeyoung - 博客园
6、网络安全之信息收集部分内容 - Jeromeyoung - 博客园
7、六、HTTP 参数污染 · Web Hacking 101 中文版https://wizardforcel.gitbooks.io/web-hacking-101/content/6.html