基础知识:
不是说各类语言要能做到全看懂。但是前端的HTML,JavaScript,后端的PHP,ASP,Python,JSP等,起码要
看懂六七成。这些可以在之前文件中有提到的W3c里面学习(其中,重点掌握php和python,这是以后渗透中用得比较多的。)数据库,通用的SQL语言要掌握,但是具体到不同的数据库MySQL,mssql,Oracle 等等,明白各自的特性。
最重要的是,你可以不精通,但是在要用的时候,你的基础知识可以让你很快的理解并学会。
入门:
掌握上面所说的基础知识,就可以学习web渗透技术了。渗透主要就是这几个大类:注入,xss,社会工程学,基本工具的使用,webshell的使用,服务器授权等等。总结一下。技术只能帮你发现漏洞,思路才决定如何利用漏洞。所以关键还是思路,牛逼的技术只是点,牛逼的思路才能把这些点串联起来变成面。(未来我们会继续分享优秀的漏洞报告,让大家学到更好的思路。)
tips:对于实在难以理解的知识点不用太过纠结,跳过部分内容进入后续的学习,往往就能融会贯通。
详情见:https://mp.weixin.qq.com/s/_cFL7pm2rCoIvtbN_A9hFA
