近日很多小筍找雨筍君要自學滲透的資料,在這裡不得不提醒一下各位小筍,在自學滲透的道路上也會存在一些誤區的,那麼根據我多年的經驗來看,總結出誤區基本分下以下兩種。
常見誤區一,過度關注程式碼或者不注重學習程式碼的誤區:
為啥這個要分兩種情況,因為過度關注程式碼學習,你就不是一名駭客,而是一名寫漏洞的程式設計師;不注重程式碼學習,那麼很有闊能會成為一名指令碼小子(script kiddie)
很多對IT行業的觀念就是,反正學程式碼就對了,這個總沒錯,然後各種前後端程式碼學了一堆,各種通訊協議學了一些,一頓狂學後好像啥也不會呀
咱先別說能不能堅持下去,這這頓操作下來消耗的時間;那不是一般的多哈,能在做滲透中用的寥寥無幾。
常見的誤區二,根據心目中理想駭客的操作學習誤區:
為啥說這是一個誤區,是見過太多自學的朋友了,心目重點駭客各種高大上,各種黑別人網站、黑別人電腦的;然後瘋狂各大網站找學習資料、加入駭客的圈子、會關注很多有關駭客的行動和動態。
在這裡雨筍君想告訴你,其實這種學習方式對駭客的學習技術是有限的,只是讓你更瞭解駭客現實的駭客和理想中的是不一樣的啦~
說了那麼多不能給我正確的學習姿勢??
這就安排上,正確的滲透三步學習法:
第一步:
學習web前後端技術與伺服器通訊,
前後端指的是:H5、PHP、SQL 等;
伺服器指的是:WinServer、Nginx、Apache等
第二步:
學習SQL、XSS、CSRF等主流漏洞的原理與利用,多打靶場(這個很重要,實戰是檢驗學習的真理)。
第三步:
學習前輩挖0day的思路,並進行漏洞復現,嘗試相同審計。
以上說的三步,看上去好像只是滲透的入門,實質上來說這超出入門的基礎,可以自己開始上手挖洞了。
師傅帶進門了,好人做到底,給小筍送一波福利吧!
教了學習法肯定還有一點迷,方法都是大方向的技術,下面整理了一些細節的學習方向,小筍兒們,查收咯~
在學習web常見的漏洞學習中,我們需要先了解原理,在進行多次漏洞復現實戰,一般web漏洞有以下十項:
十項漏洞科普完畢,接下來要放學習框架了,儲存一波呀呀呀呀!
第一項:SQL注入(先學習常見內容,再逐步深入)
第二項:XSS跨站指令碼攻擊(瞭解怎麼閉合,繞過攔截的手法)
第三項:CSRF跨站請求偽造
第四項:SSRF跨伺服器請求偽造
第五項:XXE
第六項:RCE
第七項:檔案包含
第八項:檔案上傳
第九項:反序列化
第十項:邏輯漏洞
Over,漏洞原理要了解,但更重要的是要多去實戰打靶場,多進行漏洞復現,這對於技術人員來說才是最重要滴;回到學習法第二步實戰才是檢驗原理的真理。
學習滲透那肯定是需要必備的工具Kali,這裡雨筍君也為小筍準備好了!歡迎留言!
