Hello there, ('ω')ノ
さて、これまで学習してきたのは初級編、もしくは基本編といった位置づけとなります。
少しは、脆弱性診断の話もできるレベルになっていることでしょう。
しかしながら、この世界はそれほど甘いものではありません。
応用編として、PortSwiggerのアカデミーで学習することをお勧めします。
正直、自分はほとんど勉強していませんので、これからやります。
https://portswigger.net/web-security
https://portswigger.net/web-security/sql-injection
というのも、いきなりラボの問題からやりはじめたので。
問題をやりつつ、理解できてない箇所をアカデミーで学習するといったスタイルをとりました。
やりかたは人それぞれですが、学習は一通りやったほうがいいと思っています。
ちなみに無料ですが、問題にチャレンジするには登録が必要です。
この問題は随時追加されているようで時代にマッチしています。
これまでのスキルでは、そう簡単に解けないので落ち込んだりもしますが、この問題をクリアしてから自分のスキルが格段にあがったように思えます。
簡単でできそうなところからやっていったほうがモチベーションをキープできます。
https://portswigger.net/web-security/all-labs
Best regards, (^^ゞ