基础漏洞总结 这个目录用于放面试和复习向的基础漏洞总结。更细的实战记录放在 安全学习。 已有笔记 SQL注入 后续可补方向 XSS SSRF 文件上传 文件包含 反序列化 命令执行 SSTI JWT 写作模板 漏洞成因。 利用条件。 常见 payload 或检测方法。 绕过方式。 修复建议。