一、进修前必需把握的基本常识没有坚贞的地基建不了高楼,没有基本作为积淀提高不了技能,先把握好根基常识才是王道。
1、计较机网络
想要相识网络通信的道理,绕不开OSI七层协议模子、TCP/IP四层模子,有了这些网络数据才得以传输。
2、网站运行道理需要相识域名、处事器、cdn、数据库、端口、前端与后端的干系。3、HTTP协议需要相识报文名目、状态动静(即状态码)、https加密协议、学会对数据举办抓包阐明、知道cookies是干嘛的
4、语言基本html基本、php、asp、python基本、表单提交
二、主流黑客进修框架1、SQL注入相识SQL注入产生道理,熟悉把握sqlmap东西,学会手工注入
2、暴力破解分明操作burpsuite等软件举办暴力破解
3、XSS学会XSS三种进攻方法:反射型、存储型、dom型
4、文件上传相识文件上传裂痕发生的几种方法:IIS理会裂痕、Apache理会裂痕、PHP CGI 理会裂痕、JS当地验证绕过、MIME范例检测、处事端检测绕过、截断绕过、白名单绕过
5、文件包括当地文件包括、长途文件包括、伪协议
6、扫描学会操作东西扫描网站裂痕、扫描网站目次、扫描c段、处事器开放端口、扫描出二级域名
7、信息收集学会收集站点信息(网站语言、编码、敏感文件、架构)、处事器信息(操纵系统、情况版本)、小我私家书息、分明操作百度谷歌收集数据。
8、kali系统
学会操作kali系统上的成果,对象太多就不打出来了,看图。
9、代码审计学会利用RIPS、VCG、Fortify SCA等东西查抄源代码中的裂痕,学会人工代码审计