看完这一篇，你还是一名技术达标的白帽子吗？

常听前辈讲：如今学生，才学1分，便觉知3分。才学3分，便觉知7分。若能达7分，方知才1分。菜鸟和高手的区别，不完全在于你学了多少，更看你能否清晰认知到目前所处阶段，正确迸发出对下一阶段知识的渴望。 技术领域更是如此，才学一二，懵懵懂懂便提枪跃马，被马儿调戏一番便沮丧懊恼，轻则从头开始，重则放弃学业，岂不惜哉？ Web安全知识体系尤为复杂，下面我为大家做一个简易的知识盲区测试，若有三分以上答不上，还请诸位潜下心来求学吧。 扎心十问：1.各种SQL注入类型：报错注入，布尔盲注，时间盲注，Dnslog盲注，二次注入，宽字节注入，还有伪静态SQL注入你都有了解吗？可否列举出更多注入方法？2. sql xss xxe ssrf命令执行等无回显，如何测试证 ………………………………