Web安全测试基础培训

黑色背景的 PPT 风格简洁，内容挺扎实，适合刚入门或者准备系统梳理一下 Web 安全知识的你。整个培训文档围绕XSS和SQL 注入讲了不少干货，概念清晰，还穿插了一些实战例子，看着也不枯燥。

Web 安全测试的基础操作，比如怎么识别输入点、怎么构造payload，文档里都有覆盖。像常见的alert()测试法、cookie 窃取手法，也都讲到了，挺适合练手的。

我还顺手翻了几个相关的资源，像XSS SQL 注入、Web 安全测试之 XSS，内容比较细，也有工具。如果你打算实际跑一下测试流程，可以看看Pangolin 注入平台，挺好用的一个小工具。

另外像sqlmap这种自动化工具，虽然 PPT 没细讲，但你可以顺着这些资料摸一摸路径，基本也能上手。如果你平时主要做前端，那理解这些攻击手法，对你写代码也有，比如对输入验证会更敏感。

如果你最近正好在准备安全相关面试，或者想给团队加点安全意识培训，这份Web 安全测试培训.ppt还挺值得参考的，拿去用不亏。