{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

學習滲透該掌握什么編程語言?

WarrenWarren 回答0 收藏1
收藏問題

7條回答

蘇丹

蘇丹

回答于2022-06-28 14:26

既然選擇了滲透,編程語言方面那你肯定至少得懂得“3P”了吧,PHP、ASP、JSP一個都不能少!不要求很精通,但是至少得懂一些,試想你一行代碼都看不懂,那么永遠也只能做一名扛著別人寫好工具去各種掃的人了。


下面是我在某勾上隨便找的一份滲透測試工程師的招聘需求,當你不知道某個崗位企業的具體要求時,其實很簡單,直接去網絡中查找對應的工作崗位:


當然,對于Web滲透,你HTML、JavaScript這些基礎你也是要懂得,HTTP流程也是必備知識點。


最后,如果能懂點Python得話,對于你寫一些自動化腳本提升工作效率還是很有幫助的。這是一項實戰型很強的方向,建議自己一定要多動手,網上有很多免費的靶機可以使用,千萬不可以身試法,所有未經授權的測試風險很高,稍有不慎就會觸犯法律

評論0 贊同0
  •  加載中...
doodlewind

doodlewind

回答于2022-06-28 14:26

滲透的概念比較大,樓主應該說的是滲透測試吧,涉及到網絡安全腳本滲透測試ASP PHP JSP SQL Server mysql oracle apache tomcat iis windows2003 linux IP協議等等.

評論0 贊同0
  •  加載中...
sshe

sshe

回答于2022-06-28 14:26

必備基礎:HTML 與 JavaScript(xss必學);

至少選擇一種操作系統:Windows為主要學習方向,例如:DOS命令;

至少選擇一種搭建平臺服務:Apache為主要學習方向,例如:Apache配置、搭建;

至少選擇一門編程語言:PHP為主要學習方向,例如:熟悉PHP語法;

至少選擇一種數據庫:Mysql為主要學習方向,例如:熟悉Mysql語句。

評論0 贊同0
  •  加載中...
lvzishen

lvzishen

回答于2022-06-28 14:26

編程語言的話,就多了。python,java,php,asp,aspx。

最主要的還是要會掌握mysql,mssql等數據庫語句,也不一定要精通,大概懂就行。

因為SQL注入一般都需要這些數據庫的sql語句。如果給waf攔截了,需要改變的不只是編碼,語句也要隨時做好調整。

python是一款很棒的編程語言。我個人也是比較喜歡python的。因為真的很簡單,他能實現很多功能。如自動化滲透,寫盲注腳本,poc,python。怎么說呢,只有你想不到,沒有他做不到的。

php的話,很多的都是應用于審計代碼這方面,也可以寫成exp或者poc。審計代碼是最枯燥的事情,因為你要審計的話可能需要很久,面對的只有數不清的代碼。所以會很枯燥。但是只要能審出來一個漏洞,你就可以直接右上角關閉代碼了。

asp和aspx,java。這三種語言,也是同樣能審計。相比來說,php的cms會多一點,審計也比較方便。


了解最新“智馭安全”產品、技術與解決方案,歡迎關注微信公眾號:丁牛科技(Digapis_tech)

評論0 贊同0
  •  加載中...
paulquei

paulquei

回答于2022-06-28 14:26

python做基本語言。然后碰到什么學什么

評論0 贊同0
  •  加載中...
CntChen

CntChen

回答于2022-06-28 14:26

前端漏洞:釣魚、暗鏈、xss、點擊劫持、csrf、url跳轉 后端漏洞:sql注入、命令注入、文件上傳、文件包含、暴力破解

評論0 贊同0
  •  加載中...
FWHeart

FWHeart

回答于2022-06-28 14:26

你也說了,編程語言。

沒錯,想滲透就得學會所有編程語言。

滲透是一種思維,不是一種技術。只有你了解所有編程語言,推測出別人的套路。那你滲透任何東西都會輕輕松松。包括你自己的身體。

評論0 贊同0
  •  加載中...

相關問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關注的人
向幫助了您的網友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<