前言
對於很多想學滲透的同學來說,滲透測試要掌握的東西是非常多的,尤其是基礎的知識,比如你要滲透某個web服務,你總得了解它的系統吧,而能搭建web服務的系統就有很多,window、linux等主流系統都要非常熟悉,所以很多時候雖然說web滲透的主要知識就是那些,但是很多地方卻能衍生出很多東西。
web滲透需要哪些知識?分為基礎、入門和精通。
web滲透基礎掌握
前面說了,基礎肯定要有的,比如最簡單的電腦系統操作、http、搭建web服務,也可以理解為搭建網站,其次就是簡單的網頁代碼,畢竟web滲透主要就是針對網頁的,html就是必須掌握的,也是最為基礎的代碼,而php也是很重要的。
入門web滲透
基礎的web滲透包括很多小類別,每一個都值得研究,而且也要研究很久,比如sql很多人到現在都不知道原理,也不會手工去寫注入代碼。
前端常見漏洞:釣魚、暗鏈、xss、點擊劫持、csrf、url跳轉
後端常見漏洞:sql注入、命令注入、文件上傳、文件包含、暴力破解
精通web滲透
想要精通web滲透,首先精通php是必須的,目前主流的web代碼都是php寫的程序,所以php是前提,其次是追求最新的技術,自己懂得不斷更新新的知識,高手總是在不斷的學習中,比如現在php是主流,可能過兩年就變成其它語言了,那麼做web滲透的人也要跟進學習,把入門的web滲透都學會後,更多的在精通階段要學習好其背後的原理,拓展思維,把思維發散,同時懂得研究一些國際上的安全漏洞。
學習web滲透需要哪些知識沒有詳細的統計,但是可以確定的是基礎的東西就那麼多,但是想精通關鍵在於自己遇到問題有沒有去深入研究,否則只會個皮毛,到了實戰中,一竅不通沒有思路是大部分人都會遇到的問題。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/235075.html
微信掃一掃 
支付寶掃一掃 