学习渗透的问题

asdwmd

我最近在学习渗透，发现伊个问题，就是渗透的教程和现在网上的资料，跟自己去测试时很多不是一样的，
例如：找注入点，用啊d  我一个也没找到。。。。这样的例子很多， 你们有遇到过吗？？？



                还有，，该怎么学习渗透呢？？？

zjgwh

常常遇到啊

石头

多试试就找到了 呵呵 注入点asp站点比较多

zhangqiuyue

慢慢来,不着急.

尉迟流苏

找注入点，就是运气活......

还不如，自己建个站，攻防你都学，岂不更好.....

asdwmd

尉迟流苏 发表于 2013-2-7 02:59
找注入点，就是运气活......

还不如，自己建个站，攻防你都学，岂不更好..... ...

呵呵，我现在就是在虚拟机上搭建环境！！！自己入侵什么的

鬼斧

······问题在于你看的是几年前的教程？那时候当然啊d一扫一堆

asdwmd

鬼斧 发表于 2013-2-8 12:58
······问题在于你看的是几年前的教程？那时候当然啊d一扫一堆

。。。。最近的sql发现的还是很多的！！！

热心网友7

这种情况挺常见的，教程里的环境往往是特意搭建的，漏洞很明显，而真实站点会做很多防护、过滤，或者参数位置不同。啊D这类工具扫描不到也很正常，因为现在的应用大部分已经不太有传统SQL注入了，或者需要更精细的手工判断。 建议你先把基础打扎实，比如HTTP协议、各种注入原理、数据库语法差异，然后自己搭个靶场（像DVWA、SQLi-Labs）练习，一步步手动测试，而不是依赖工具。等手动能独立找到漏洞了，再用工具辅助会更有思路。 另外可以多看一些真实的漏洞报告或Writeup，理解别人是怎么发现和利用的，慢慢就会感觉到“教程”和“实战”之间的差距在哪了。