问题:有哪位黑客大佬可以教一些知识,就是告诉一下黑客一般要学什么?热心网友【掌控安全学院】的解答:
如果你是0基础想要入门黑客的话,一定要先找好方向,再系统化学习
0基础学习黑客,我个人建议从web安全入手
因为WEB安全用工具多,前期不太需要深入搞代码.比较适合小白
下面分享一套完整的从0基础到一名优秀的渗透测试工程师的学习路线
建议收藏!!!
阶段一:安全渗透所需基础
学习内容:
1 WEB通信原理:WEB服务器通信原理 如何自建WEB安全测试环境
2 WEB前后端原理:
后端基础SQL,数据库简介及SQL语法
后端基础SQL高级查询与子查询
后端基础PHP简介及基本函数
后端基础PHP--表单验证
正则表达式
阶段二:渗透准备,信息搜集,信息分析!
学习内容:
信息收集实战
网络架构-信息收集
前端-信息收集
系统-信息收集
阶段三:实战渗透,各类实战技能学习!
1 进入全方位利用及工具:
SQL注入的原理分析
渗透测试常用工具:burp sqlmap
Post注入/HEAD注入
盲注
宽字节注入
2 数据库注入
Accsess注入-Cookie注入
Accsess注入-偏移注入
MySQL注入-Dns注入
MSSQL注入-反弹注入
Oracle注入-报错注入
3 前端渗透
XSS的原理
存储型XSS
Dom Based XSS
CSRF
4 文件上传解析漏洞
阶段四:漏洞利用!常见利用技能
XXE实体注入
SSRF-服务器端请求伪造
变量覆盖漏洞
本地包含与远程包含
Unserialize反序列化漏洞
阶段五:漏洞挖掘实战与代码审计
验证码绕过 密码找回漏洞
平行越权 垂直越权
支付漏洞
遨游内网找漏洞
移动端渗透测试
SQL注入 oday审计
另外,如果你觉得文字内容难懂的话,建议也可以先看一些视频课程做一个了解
以上内容是由热心网友:掌控安全学院回答发布,不代表本站的立场,如有侵权或者其他问题请联系本站删除,谢谢!