FreeBuf推出web安全基础教学，提供学习系统、知识库和作业系统，由王老师带领，新增9位助教老师，全方位答疑解惑。

本文介绍了通过给ChatGLM喂web安全的书籍进行微调的思路和步骤，包括将pdf书转换成txt格式，使用ChatGPT接口生成适合的问题和答案，最后将整本书转换成问答的数据集。通过测试集和验证集评价微调模型和ChatGPT的回答，最终生成的问答示例表明模型具有一定的web安全知识。

本文研究了web安全中绕过SQL注入的技巧，包括注释、编码、大小写、缓冲区溢出等。作者演示了绕过WAF的方法，以及联合查询和数据爆破。绕过方法千变万化，需要积累知识和思路。文章还提到了对Oracle的绕过WAF技巧的学习和探讨。