一个是编程语言的基础,这里面要细分有很多,我大致说几个方向,一个是脚本语言,无论前端或者服务端脚本语言都要有所涉及,还要逐渐加强理解。并且到一定程度最好能理解一下几个主流的站点程序的源码大致框架,思考一下几个切入点。然后就是C、Java这类的对什么感兴趣选学什么,比如你以后对手机的安全方向感兴趣可以考虑从java入手,编程语言都有相同之处,一通百通。除了编程之外,还需要了解常见的数据库的内容,包括SQL的查询语法,正则表达式最好也能了解一点。再来就是网络工程里面的一些内容,需要知道网络的大致工作原理,端与端之间是怎么通过协议通讯的,之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之,楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的,这些还只是概要。希望能帮到您!
1、学习渗透之前,你需要做好昼伏夜出的心理准备,因为往往一个站,短的话一下子就好了,长的话十天半个月也有可能。
2、学习渗透,你要懂的各类的编码。因为sql注入会被各大的waf拦截,这时候你就需要绕waf。绕waf通常都是通过各种编码进行绕过。所以你必须懂的各类编码。
3、稳扎稳打!什么是稳扎稳打呢。就是平时可以多尝试手工注入,而不是依赖sqlmap和传说中的明小子、啊D等工具进行注入。我在没有接触手工注入的时候,一般sqlmap跑不出结果。因此建议初学者一定要多练习手工注入,这样会给你的功底带来很大的提升。
3、你需要一个系统化学习。什么系统化学习呢?就是说,你需要给自己列一堆的目标,而不是说,遇到什么就学什么。这样路子太野了。学习起来很杂,思路也会混乱。比如,你列一个年底之前必须学会python。2019年3月到5月学会django,之类的。这样子就能好好规划你要学什么,花多长时间学,而不是浪费一些时间在一些没有用的上面。因此,规划好自己的时间至关重要。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/4568.html
