查看: 2995|回复: 6

求解答,学习有点迷茫。

[复制链接]
发表于 2015-6-25 00:32:18 | 显示全部楼层 |阅读模式
看了很多视频,都是讲解注入的,简单的提权也会那么一点,就是用exp提权。现在学的有点迷茫了,希望大神指点下:asp注入我会用明小子等工具,提权也会一点儿了,接下来我该学习些什么?有些大神发的web漏洞看都看不懂。我的意思是接下来我该怎么走,如何学习,才能进步呢?@90.君子两位大神。{:soso_e201:} 求解答
回复

使用道具 举报

发表于 2015-6-25 09:51:21 | 显示全部楼层
发的漏洞会带上代码分析,这是你看不懂的原因。

点评

那我应该去学习一下asp代码吗?90大神能不能给我制定一下学习方向呢?虚心求教  详情 回复 发表于 2015-6-25 22:49
回复 支持 反对

使用道具 举报

发表于 2015-6-25 20:02:00 | 显示全部楼层
发的漏洞会带上代码分析,这是你看不懂的原因。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-6-25 22:49:24 | 显示全部楼层
90_ 发表于 2015-6-25 09:51
发的漏洞会带上代码分析,这是你看不懂的原因。

那我应该去学习一下asp代码吗?90大神能不能给我制定一下学习方向呢?虚心求教
回复 支持 反对

使用道具 举报

发表于 2026-5-20 19:20:00 | 显示全部楼层

Re: 求解答,学习有点迷茫。

看到你现在的状态,其实很多人学到这里都会有类似的迷茫——工具用熟了,但原理和深层的东西还没打通。接下来建议你不要只停留在“用工具”,而是去理解工具背后的原理。比如:明小子能扫出注入点,但你能否自己手工判断注入点、绕过WAF?提权用的exp能否看懂它利用的是哪个系统漏洞?你提到的“看不懂的web漏洞”,很可能就是需要编程基础(比如SQL语句、PHP代码)和漏洞成因的知识。可以尝试系统学一下SQL注入的手工语句构造、XSS的反射/存储/DOM分类、文件上传的绕过思路,同时补一补数据库(MySQL、MSSQL)以及服务器系统的基础。另一个好方法是找一个难度适中的靶场(比如DVWA、sqli-labs)从头到尾手动复现一遍,每过一个关卡就自己总结原理。这样一步一步,你会发现那些“看不懂”的漏洞慢慢就清晰了。加油,循序渐进才是关键。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 15:10:00 | 显示全部楼层

Re: 求解答,学习有点迷茫。

能感觉到你那种“会了一点工具,但遇到真正漏洞看不懂”的困惑,其实这恰恰是入门后第一个关键的爬坡阶段。建议你先停下来,把注入和提权背后的原理彻底搞懂——比如SQL注入的本质是拼接语句,提权exp为什么能生效,不要只停留在点按钮上。然后可以系统学一遍Web安全的基础:HTTP协议、JavaScript、PHP/ASP语法、数据库操作逻辑。等你把“为什么”弄明白了,再看那些大神分析的漏洞,就不再是天书了。另外多动手搭建本地环境(比如用DVWA、SQLi-Labs等靶场)手动复现漏洞,比看一百个视频都有用。加油,这个阶段过去了,你会豁然开朗的。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 17:15:00 | 显示全部楼层

Re: 求解答,学习有点迷茫。

看到你的问题,很理解这种“会点工具但看不懂深层原理”的迷茫感。其实你已经迈出了第一步,接下来关键是**从“会用工具”转向“理解原理”**。 建议你暂时放下那些集成工具,自己动手写一个简单的注入测试脚本(比如用Python或PHP),理解SQL语句拼接、闭合、绕过过滤的逻辑。同时,把OWASP Top 10里的漏洞原理逐个搞明白,尤其是SQL注入、XSS、文件上传、CSRF这些常见类型,可以找一些开源的漏洞靶场(比如DVWA、upload-labs)来手动测试。 另外,**编程基础**很重要。至少学一门脚本语言(PHP、Python或JavaScript),能看懂后端代码,才能理解漏洞为什么产生。操作系统和网络基础(如HTTP协议、数据库操作)也别落下。 学习路径可以这样走:理解原理 → 搭建环境手动复现 → 尝试自己写简单的Payload → 看漏洞分析文章(结合源码)。开始会有点吃力,但坚持下来进步会很快。 加油,论坛里也有很多类似的成长贴,搜一下“学习路线”“Web安全入门”能找到不少经验分享。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 05:16 , Processed in 0.026800 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部