本文来自作者肖志华在GitChat上分享「Wb渗透测试入坑必备指南」,「阅读原文」查看交流实录
「文末高能」
编辑
黑石
小白如何快速入门由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。
小白该如何踏入Wb安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。
现Wb安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。
我接触这个比较早,最初是在10年还是09年来接触到一份网传Wb渗透课,后沉迷于此。
期间玩的第一个靶机是ddcms5.7最新sql注射漏洞利用,当时并不懂什么技术性的东西。然后一直没怎么学过,学习资源有限也就停了。
安全问题都体现在输入输出的问题上,能够分析数据流就有迹可循了。先学会用工具,工具报什么漏洞你就应该学着去百度这个漏洞,了解并且复现它。
在复现的过程中,势必会遇到很多以前从未遇到的问题,这时候就要学着用谷歌去解决问题。你能遇到的问题,别人也许也遇到了,并且做了记载。
向记录学习过程中的问题并解决的博主致敬!
Wb知识本身就非常丰富,覆盖范围也非常广泛:
从浏览器到服务器、数据库;
从HTML、JavaScript和CSS到PHP、Java、ASP(.nt);
从页面加载到DOM渲染;
从静态页面到MVC;
从URL协议到HTTP协议。
我相信大多数人如果没有前端的经验,想入这个坑,先学前端就已经要崩了,但是并不需要一次性学这么多。
了解基本攻击类型,再去复现它,不断学习,不断进步,在疑惑中解决问题,在解决问题中成长并积累经验,这就是我告诉大家的方法,无捷径可走。
请务必实战,不实战,单理论的话,容我说一句放屁!再牛的前端,不