本篇小结

本篇主要介绍了CTF比赛中常用的工具及常见题目的考点，由于Web题目通常是灵活多变的，所以本篇无法面面俱到地为大家讲解。

在解答Web题目的时候，除了前面讲到的各种知识点，还应该考虑题目上下文的系统特性、语言特性、版本特性、程序处理机制等因素。

大家还可以自行阅读《白帽子讲Web安全》《SQL注入攻击与防御》《黑客攻防技术宝典——Web实战篇》《Web前端黑客技术与揭秘》等相关书籍，并关注国内外最新的安全焦点，来进一步学习Web安全的相关知识。

在参加CTF比赛或做CTF练习题的时候，更多的是需要靠积累的经验来判断出题人的考点是什么，而本篇的主要目的也是希望帮助读者在遇到Web题目时能有一个正确的思考方法。