本篇讲堂是紧接【安全测试工具-基础篇】的进阶篇内容，与文章相呼应的是，安全测试工具已更新了五个版本,[工具地址：https://gitee.com/samllpig/SafeTool-51testing],新功能模块的集成算一次版本更新，小的改动不算哈，总体的架构设计已趋向成熟，即针对专项安全测试，以代理服务模块为中心，并结合扫描平台、集成平台、PoC平台，服务平台为辅助，后续还会持续打通四大模块，并注入总体调度模块，使安全测试系统化，工程化，自动化，这里的安全测试是泛指，即包括普通的web安全测试，也包括相对高阶的渗透测试。
进阶篇会专注漏洞的讲解，并辅助安全测试工具的高阶使用，发现漏洞是安全测试的成果，漏洞成功利用是渗透测试的目的。
为什么要熟悉这么多不同类型的漏洞？因为会下本钱做渗透测试的，都是具有一定价值的网站，会有总体的防御部署，单一漏洞直接利用的可能性越来越低，漏洞利用场景越来越复杂，往往都是发现多个攻击点(漏洞)，最终才形成一个有效的攻击链，打个比喻：足球比赛，对方防守严密，你不可能一脚破门，只能凭着娴熟的脚法，连过几个防守队员，最后踢个香蕉球，绕过守门员，死角破门。高危漏洞就是你最后的那个香蕉球，低中风险漏洞即辅助型漏洞，就是你的技巧性过人, 这个应该比较形象。

安全测试工具-进阶篇[SQL注入详解]内容大纲
1. SQL基础知识讲解(DML,DDL,DCL)
2. 基础SQL注入讲解(字符型SQL注入，数字型SQL注入)
3. 进阶SQL注入讲解（组合注入，SQL盲注）
4. SQL注入技巧演示
5. 安全测试工具PoC（漏洞验证）平台使用方法
6. 编写基础SQL注入PoC脚本和进阶SQL盲注PoC脚本
学员收获：
1. 掌握SQL基础知识
2. 掌握SQL注入技巧
3. 掌握安全测试工具PoC平台的使用方法
4. 掌握安全测试工具PoC脚本即漏洞验证脚本的编写方法
5. 了解黑客界使用的术语