1.明确自己学习web的原因 2.根本是漏洞挖掘,目的是提权,基础是信息收集 3 学漏洞类型,原理,查找方式,防御方式sql注入,sql注入问题有关函数例如报错注入,报错注入函数:updatexml() 4 练习靶场,dwva等