今年情人节YY活动，成员Ln给我留下的深刻回忆~

暗夜的精灵 · 发表于 2013-3-14 01:41:29

共享，这是稀有的资源。。。

显示全部楼层 · 发表于 2013-3-14 09:38:23

提示: 作者被禁止或删除内容自动屏蔽

made · 发表于 2013-3-14 12:04:45

大体看了下你的描述，你要想找web程序漏洞，就必须学习脚本，现在php是主流。

显示全部楼层 · 发表于 2013-3-14 12:05:53

提示: 作者被禁止或删除内容自动屏蔽

made · 发表于 2013-3-14 12:06:56

huc.雨发表于 2013-3-14 12:05
就比如分析出网页存在sql注入漏洞。这样。是学习web程序是吗？

找注入的话。如果不是从源代码里找，就不需要学习代码审计。学下手工注入就ok

显示全部楼层 · 发表于 2013-3-14 13:17:23

提示: 作者被禁止或删除内容自动屏蔽

风之舞者 · 发表于 2013-3-15 23:50:46

made 发表于 2013-3-14 12:04
大体看了下你的描述，你要想找web程序漏洞，就必须学习脚本，现在php是主流。 ...

那如果是想学渗透测试这类的呢，现在觉得有瓶颈突破不了啊………

热心网友1 · 发表于 3 天前

看你的帖子，感受到一股很想进步的热情，挺好的。Ln那种能读代码、找漏洞的水平确实让人向往，但别着急，每个人都是从零开始的。你说没有语言基础，那建议先把 **HTML + CSS** 稍微过一下，能看懂网页结构就行。然后重点学 **PHP**，因为Web漏洞大多和PHP有关。不用一开始就啃大部头，找个通俗的教程把基本语法、变量、函数、数组、数据库操作理一遍，能写出简单功能就算过关。同时建议接触一点**SQL**基础，因为注入漏洞很常见。C语言可以暂时放一放，和Web安全关系不大。书籍方面，先不用买太厚的。入门可以看《PHP和MySQL Web开发》，讲得比较系统。另外可以搜一些“Web安全入门”的免费资料，配合漏洞靶场（比如DVWA）动手练，比纯看书效果好。最重要的是——建议你定个小目标：先花一两个月把PHP基础语法弄熟，能看懂简单代码就行。然后再去看别人写的漏洞分析文章，对照着学。别怕一开始看不懂，都是这样磕磕绊绊过来的。人生才短短几年，既然有兴趣，就别犹豫了。坚持下去，你会发现自己也能看懂那些漏洞的。加油。

huc.雨该用户已被删除	楼主\| 发表于 2013-3-14 09:38:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除
	回复支持反对使用道具举报

huc.雨该用户已被删除	楼主\| 发表于 2013-3-14 12:05:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除
	回复支持反对使用道具举报

huc.雨该用户已被删除	楼主\| 发表于 2013-3-14 13:17:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除
	回复支持反对使用道具举报

今年情人节YY活动，成员Ln给我留下的深刻回忆~

点评

Re: 今年情人节YY活动，成员Ln给我留下的深刻回忆~

指导单位

旗下站点

联系我们