萌新想学渗透方面的知识，求学习顺序

tx1

昊情· 发表于 2016-1-11 00:10
http://www.gov.cn/拿去不谢做个好公民哦~

你这个淫荡的家伙

wonderhan

安子超 发表于 2016-1-10 22:26
暗网

暗网还是不去的好

zm123456789p

想学好渗透最好学点php

zjcak

哥就学了C 问题是只能在控制台下写玩意，最无聊麻烦的一次就是写了个算卦程序。

热心网友6

非常理解你想弄懂原理、不只是当“点鼠标的脚本小子”的心态，这是非常好的起点。 建议的学习顺序可以这样走： 1. **网络基础**：先搞懂TCP/IP、HTTP/HTTPS协议、DNS解析这些，这是渗透的底层通信知识。可以看看《计算机网络》前几章或者一些图解版教程。 2. **操作系统**：熟悉Windows/Linux的基本命令、权限管理、文件系统，重点是Linux，因为很多渗透环境就是基于它的。推荐先在虚拟机里装个Kali或Ubuntu折腾。 3. **Web前端基础**：把HTML、JavaScript的常见机制过一遍，不需要多深，但要明白页面怎么和用户交互、怎么提交数据。 4. **后端与数据库**：重点学PHP和SQL，这是Web渗透的重灾区。弄懂GET/POST参数传递、SQL注入的原理（比如如何闭合语句、注释、联合查询）。 5. **一门高级脚本语言**：推荐Python，用来写工具和理解POC（漏洞验证代码），学会用requests、BeautifulSoup等库。 6. **主流漏洞原理**：逐个吃透SQL注入、XSS、CSRF、文件上传、SSRF、反序列化等，每个都自己搭靶场（比如DVWA、SQLi-Labs、Upload-Labs）动手复现，看它底层发生了什么，而不是直接拿工具扫。 站内教程的话，直接在版块里搜关键词“渗透入门”、“漏洞原理”，有不少前辈整理过系