前言
一份网络攻防渗透测试的学习路线,不藏私了!
1、学习编程语言(php+mysql+js+html)
原因:php+mysql 可以帮助你快速的理解 B/S 架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的
js+html 可以帮助你理解到 XSS 的 payload 构造,以及 Dom 型的 XSS 挖掘。注意我这是没有说不会 JS 就找不到 XSS 漏洞,只不过是不能构造 payload 以及 DOM 型的 XSS 挖掘的。
2. 学习运维
原因:关于内网渗透的时候会有大用!比如说那些配置文件在哪里,DNS 怎么查看之类的,这里的运维不是说什么去学 Linux 怎么用,而是让你去学习各个服务是怎么配置出来的,记住他们的配置文件所在
3. 入门渗透
学习路径:
1.SQL 注入 2. XSS 漏洞 3. CSRF 漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF 漏洞
以上漏洞的原理都在《白帽子讲web安全🔍》一书中有说到。注意!必须学习完第一步才可以继续学习第三步,不然你会发现买来也没什么用 看不懂
👇点 ji256G 网络安全自学 z👉 【一帮助安全学习一】👈这里256G网络安全自学👉 【一帮助安全学习一】👈这里256G网络安全自学l①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部视频
4. 深入漏洞
这个东西是讲不出来的,只可意会不可言传
最后一句忠告:渗透测试的本质是信息收集,深度是漏洞开发
864
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
