1. 熟悉各种渗透工具的使用,burpsuite,cs,框架漏洞利用工具等。

2. 熟悉常见SQL注入、XSS、XXE、文件上传、文件包含、CSRF、SSR F、RCE、提权等漏洞原理、挖掘、利用、修复方法。

3. 可以独立完成WEB渗透测试，掌握拿webshell姿势（sql注入、文件上传、rce）。

4. 熟悉linux操作系统常见命令，熟悉部分安全设备，了解web服务安装与部署。（上机排查）。

CNVD-2024-35818 （广联达科技股份有限公司Linkworks协同办公管理平台存在SQL注入漏洞）

CNVD-2024-17644 （帆软软件有限公司帆软报表存在SQL注入漏洞）

CVE-2024-33418（github 800star项目sql注入漏洞https://github.com/LyLme/lylme_spage）