本章涉及的Web漏洞与第1章的不同,漏洞涉及的“小技巧”繁多,如XSS漏洞中的CSP绕过等,因此读者需要多积累经验,多进行相关漏洞的复现,才才能详细了解漏洞细节,明白触发漏洞所需的条件,在比赛过程中快人一步。
第3章将从Web常见的语言特性和比赛中出现次数较少的漏洞入手,需要读者对相关语言的语法或算法有所了解。
