...渗透和攻防,还有web安全的那些漏洞,他们之间的关系是什么...

安全是目的，了解渗透是为更好的了解如何防护，这个是正道。渗透不要钻太多，它不能当工作，不能合法赚钱，而安全是可以的，可以工作，可以创业。

Web应用常见的安全漏洞：SQL注入 注入是一个安全漏洞，允许攻击者通过操纵用户提供的数据来更改后端SQL语句。

XSS跨站点脚本 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。