首先 学习网络安全要先学会用搜索引擎查找东西 不会的 需要的 用公众号&引擎来查
每天要背单词 小白学习先学php基础再去学渗透
跳过基础去学渗透 最后发现什么都听不懂 还是老老实实回来学
准备好 浏览器
火狐 谷歌
在火狐中 下载好插件 foxy proxy 这个是抓包插件 方便使用
wappalyzer 这个插件是查看当前页面的组件 中间件以及其他 方便展开调查
谷歌搜索引擎改成bing
搜索域名或者(子域) 用fofa 当然也可以查找有哪些网站使用什么中间件
其次 需要的软件都是开源且免费
最后 会陆陆续续的发布软件地址或者压缩包
1.首先把这些单词给背了
select 查询
delete删除
insert增加
update更新
cookie 接受数据
session接受数据
env 环境变量
files 文件上传
get传递
post传递
request就是get post cookie接收所有数据
server服务器变量
conn连接
naricat操作数据库
phpstudy php搭建环境
root 超级管理员
input输入
echo 输出
move 移动
form 表格
action行动
upload 上传
nethod 方法
enctype编码方式 一般都是utf-8
else if不成立则运行其中的代码
function 功能
get file name 指定文件路径 提取并返还
scandir 扫描目录所有文件
getcwb 当前脚本
file name 文件名
string 一串
Connect 连接 肯耐克特
Path 路径 帕斯
User 用户名 幽则
password密码 帕斯沃得
Phone 手机
If 判断
$ 变量
正向代理 反向代理的含义