本文适合web渗透初学者,从HTML+JS基础开始,逐步深入到XSS、PHP、SQL注入学习,涵盖多种数据库知识,强调理解HTTP协议,关注安全社区动态,并通过实践提升技能,如写exp和代码审计,以提高渗透测试能力。
咦~
渗透的话,我是菜鸟,其实不止渗透,其余的我都是菜鸟
首先你得会html+js吧,CSS这里我不说了,能懂自然是好的
然后会js后,你就可以深入一下XSS了
之后你一个黑客而且还是web端的黑客,好意思不懂几门语言?首推php 次推python
为什么首推php?
1. 入门简单
2. 玩web不会代码审计,好意思不?
3. 资料多
学了php可以先暂停了,先别管代码审计,俗话说的好:未知攻,焉知防?
去看数据库吧,至少还能玩转sql注入
1.MySQL
2.MSSQL
3.Oracle
4.PostgreSQL
5.Access
6.SQLite
这些你至少得会一种,了解其他的吧?
然后就是看看各大论坛了,当然在这之前你得会HTTP协议
然后你得了解最新的圈子里的信息
1.FreeBuf.COM | 关注黑客与极客
2.安全客 - 有思想的安全新媒体
3.http://www.hi-ourlife.com/
4.安全盒子 - 专注于互联网安全的科技媒体
恩,好,看到这里你需要一点动力了,没,去提交漏洞赚外快吧:
1.补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC,库带计划
2.漏洞盒子 | 互联网安全测试平台
3.漏洞银行(BUGBANK) 官方网站
但是提交漏洞后,发现自己真没用,好多地方明明有漏洞但是,就是不会绕过和利用,明明该懂的都懂了啊?
好的,这时候你需要来一个wooyun镜像站来看看绕过姿势了
1.WooYun搜索 WooYun漏洞查询 乌云搜索功能 乌云漏
最低0.47元/天 解锁文章
扫一扫
2120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
