为了账号安全,请及时绑定邮箱和手机立即绑定

如何系统学习web安全,web渗透测试?

如何系统学习web安全,web渗透测试?

白衣染霜花 2018-10-23 18:14:56
如何系统学习web安全,web渗透测试
查看完整描述

2 回答

?
那怎么办嘛

TA贡献1条经验 获得超0个赞

以个人经验,首先你要熟知web安全常见漏洞,比如SQL注入, XSS,csrf,弱口令,命令执行等等等等漏洞你也要会常用的测试工具,最好自己有一定的能力去写渗透小工具,而且一定要有自己的实战经验,可以去乌云漏洞库看看那些已经公开的漏洞学习姿势,但是做渗透测试和挖洞还是有一定区别的,他会需要你形成一份完整的渗透测试报告(授权情况下)等等,可以去看一些书比如《白帽子讲web安全》《渗透测试从入门到精通》等等,开始可以通过看书,到后来你就要去google上获取更多的知识。

查看完整回答
反对 回复 2018-11-11
?
噜噜哒

TA贡献1784条经验 获得超7个赞

学习几种基本的脚本语言。从一些简单的开始,比如说:vbs或Bash。
对取证有一定的了解。这会更好的掩盖你踪迹, 这对你的影响是显然的。
好好的学习一门编程语言。找出你想让它自动化完成的东西或者一些简单的你想创造的东西。比如端口扫描,你可以找一些类似的工具,看看它们的源代码,试着做出自己的端口扫描工具。学习的还有很多,huyoukeji。cn学习少量的数据库。学习数据库并了解它们是怎么工作的,下载各种数据库看看,查找资料并试着设计一个简单的数据库,不用成为数据库专家,了解基本知识将有很大的帮助。

查看完整回答
反对 回复 2018-11-06
  • 2 回答
  • 0 关注
  • 1871 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信