《Web漏洞解析与攻防实战》这本书存在一些最最基础的知识点错误，但是瑕不掩瑜，目前来看，还算是一本不错的书籍。

第4章 传统后端漏洞（上） 中SQL注入漏洞这里，作者把md5误以为是非对称加密算法，实际上，众所周知，md5应该属于哈希算法，计算的是散列值。

给大家讲个故事：

昔有一僧人，与一士子同宿夜航船。士子高谈阔论，僧畏慑，拳足而寝。僧人听其语有破绽，乃曰：“请问相公，澹台灭明是一个人，两个人？”士子曰：“是两个人。”僧曰：“这等尧舜是一个人，两个人？”士子曰：“自然是一个人！”僧乃笑曰：“这等说起来，且待小僧伸伸脚。”余所记载，皆眼前极肤浅之事，吾辈聊且记取，但勿使僧人伸脚则亦已矣。

所以，对于基础知识，希望大家还是掌握扎实点，否则，即使书籍写得再好，由于细微错误，也会被打差评！