阿里云带宽5m能做什么网站,广州建设监理协会网站,网站建设的具体方法,辽源网站建设公司前言
一份网络攻防渗透测试的学习路线#xff0c;不藏私了#xff01;
1、学习编程语言(phpmysqljshtml)
原因#xff1a; phpmysql可以帮助你快速的理解B/S架构是怎样运行的#xff0c;只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说…前言
一份网络攻防渗透测试的学习路线不藏私了
1、学习编程语言(phpmysqljshtml)
原因 phpmysql可以帮助你快速的理解B/S架构是怎样运行的只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的 jshtml可以帮助你理解到XSS的payload构造以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞只不过是不能构造payload以及DOM型的XSS挖掘的。 【一帮助安全学习一】这里256G网络安全自学zl
2. 学习运维
原因 关于内网渗透的时候会有大用比如说那些配置文件在哪里DNS怎么查看之类的这里的运维不是说什么去学Linux怎么用而是让你去学习各个服务是怎么配置出来的记住他们的配置文件所在
3. 入门渗透
学习路径
1.SQL注入 2. XSS漏洞 3. CSRF漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF漏洞
以上漏洞的原理都在《白帽子讲web安全》一书中有说到。 注意必须学习完第一步才可以继续学习第三步不然你会发现买来也没什么用 看不懂 点ji256G网络安全自学zl 【一帮助安全学习一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100个漏洞实战案例 ⑧安全大厂内部视频 4. 深入漏洞
这个东西是讲不出来的只可意会不可言传
最后一句忠告 渗透测试的本质是信息收集深度是漏洞开发
