小结

在CTF的Web类题目中，信息搜集、SQL注入、任意文件读取漏洞是最常见、最基础的漏洞。我们在比赛中遇到Web类型的题目时，可以优先尝试发现题目中是否含有上述Web漏洞，并完成题目的解答。

第2章和第3章将从“进阶”和“拓展”层次介绍Web类题目中涉及的其他常见漏洞，“进阶”层次涉及的Web漏洞需要读者具备一定的基础、经验，比“入门”层次涉及的漏洞更复杂，技术点更多；“拓展”层次则更多地涉及Web类题目涉及的一些特性问题，如Python的安全问题等。