1、开发前要充分了解需求
2、需求分析
3、数据库设计 字段统一,例:添加时间统一使用 create_time
4、接口设计 字段完整,不漏过任何需要返回的数据,类型最好和数据库统一,
例:status //状态 0:待审核,1:已审核,2:未通过审核
5、保持头脑清晰,出现多个问题依次解决,有条不紊的进行。
6、先开发新需求,再优化之前的代码,防止项目止步进度过慢。
------------------------------------------------------------------------------------
完成的定义
比如写个POC
1. 搞懂了目标Web应用漏洞的原理
2. 熟练运用Python各相关模块与机制
3. 熟练了解了HTTP协议
HTTP请求
HTTP响应
4. 代码写得够规范,让人看起来就是爽
5. 程序经过足够的测试
黑测试
白测试
6. 及时反馈进度
我遇到困难了
我搞定了
7. 更新相关文档,沉淀
-----------------------------
熟练的定义
比如熟练SQL注入
SQL语句这门“语言”能脱离文档顺手写出
主流数据库的SQL特有函数、存储过程、机制我都了如指掌
MySQL
MSSQL
Oracel
Postgre
Access
SQLite
...
牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改sqlmap
...
我具备创造性,而不仅仅是跟在大牛身后
研究出了几个不错的技巧
发了几篇不错的Paper
对外会议/沙龙等进行了几次分享
写出了自己的相关工具,爽
我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
以上这些之后,这才叫熟练!其他同理