웹 보안쪽으로 생각하고있습니다. 기초부터 할려면 뭐부터 시작해야할까요?

{{title}}로 입력한 값 받아오는거랑 %s로 받아오는거랑 무슨 차이가 있길래 content부분에만 실행이되나요

php 파일로 취약점공격을 할려고할때는 파일 이름에 aaa.php 형식으로 올려야만 인젝션이 되고 html로 인젝션할때는 aaa.html 과 그냥 html만 파일 이름에 써도 인젝션이됩니다. 오류인거같아요 코드 분석해보면 pathinfo()에서 extension변수를 쓸때는 뒤에 확장자를 끌어오기때문에 html만 쓰면안되는거아닌가요..?

echo id 로만 치면 왜 not found라고 뜨는 건가요?

제가 잘못 입력하였는지 모르겠지만 Syntax error가 발생하네요. SSTI - 2 (실습) 페이지에서 Content에 {{ 3*3 }} 을 입력했지만 SSTI Result에 9가 나오지 않고 Syntax error (TypeError: o.a.configure is not a function) 라고 나옵니다. 스포일러가 될 것 같아서 답이 아닌 3*3으로 예를 들었습니다.

저만 발생하는 버그인지는 모르겠지만 스페이스바를 누를 시 입력해놓은 값들이 안보이게되며, 있다 치고 입력해서 시도해봐도 같은 문구만 계속 뜨네요

`Double Quotes (")를 사용할 경우 dollarsign ($), backquote (``) 가 해석되어 모든 입력을 문자열로 처리하는 Single Quotes (')를 사용해야 합니다.` run_system함수는 더블쿼터를 사용할경우 $, `를 해석하지만 싱글쿼터를 사용할경우모든 입력을 문자열로 처리한다는 뜻으로 이해해도 될까요...?

`uid = 'or'1'#` 이렇게 입력하여 모든 컬럼을 출력했습니다. or '1'이 자연수이기 때문에 참이 된 것이라고 생각했습니다. 하지만 '0', 'asdf'와 같은 값을 넣어도 모든 컬럼이 출력되었고 ''를 입력했을때에만 출력되지 않았습니다. 왜 이런 결과가 나온 것인지 궁금합니다... `or 'string'`은 null이 아니기만 하면 무조건 참인건가요?

"대부분의 Template Engine에서 {{2*3}}, ${2*3} 과 같은 문법을 지원합니다."라고 되어 있는데 {{2*3}}, ${2*3}가 무엇인가요?

이 예제에서 TITLE에서는 SSTI 취약점이 발생하고 CONTENT에서는 발생하지 않는 이유가무엇인가요???ㅠㅠ

파일 다운로드공격은 어떻게 실습하는건가요??