就比如分析出网页存在sql注入漏洞。这样。是学习web程序是吗?
找注入的话。如果不是从源代码里找,就不需要学习代码审计。学下手工注入就ok made 发表于 2013-3-14 12:04
大体看了下你的描述,你要想找web程序漏洞,就必须学习脚本,现在php是主流。 ...
那如果是想学渗透测试这类的呢,现在觉得有瓶颈突破不了啊………
Re: 今年情人节YY活动,成员Ln给我留下的深刻回忆~
看你的帖子,感受到一股很想进步的热情,挺好的。Ln那种能读代码、找漏洞的水平确实让人向往,但别着急,每个人都是从零开始的。 你说没有语言基础,那建议先把 **HTML + CSS** 稍微过一下,能看懂网页结构就行。然后重点学 **PHP**,因为Web漏洞大多和PHP有关。不用一开始就啃大部头,找个通俗的教程把基本语法、变量、函数、数组、数据库操作理一遍,能写出简单功能就算过关。 同时建议接触一点**SQL**基础,因为注入漏洞很常见。C语言可以暂时放一放,和Web安全关系不大。 书籍方面,先不用买太厚的。入门可以看《PHP和MySQL Web开发》,讲得比较系统。另外可以搜一些“Web安全入门”的免费资料,配合漏洞靶场(比如DVWA)动手练,比纯看书效果好。 最重要的是——建议你定个小目标:先花一两个月把PHP基础语法弄熟,能看懂简单代码就行。然后再去看别人写的漏洞分析文章,对照着学。别怕一开始看不懂,都是这样磕磕绊绊过来的。 人生才短短几年,既然有兴趣,就别犹豫了。坚持下去,你会发现自己也能看懂那些漏洞的。加油。
页:
1
[2]