有哪位黑客大佬可以教一些知识,就是告诉一下黑客一般要学什么?

问题:有哪位黑客大佬可以教一些知识,就是告诉一下黑客一般要学什么?热心网友【掌控安全学院】的解答:

如果你是0基础想要入门黑客的话,一定要先找好方向,再系统化学习

0基础学习黑客,我个人建议从web安全入手

因为WEB安全用工具多,前期不太需要深入搞代码.比较适合小白

下面分享一套完整的从0基础到一名优秀的渗透测试工程师的学习路线

建议收藏!!!

阶段一:安全渗透所需基础

学习内容:

1 WEB通信原理:WEB服务器通信原理 如何自建WEB安全测试环境

2 WEB前后端原理:

后端基础SQL,数据库简介及SQL语法

后端基础SQL高级查询与子查询

后端基础PHP简介及基本函数

后端基础PHP--表单验证

正则表达式

阶段二:渗透准备,信息搜集,信息分析!

学习内容:

信息收集实战

网络架构-信息收集

前端-信息收集

系统-信息收集

阶段三:实战渗透,各类实战技能学习!

1 进入全方位利用及工具:

SQL注入的原理分析

渗透测试常用工具:burp sqlmap

Post注入/HEAD注入

盲注

宽字节注入

2 数据库注入

Accsess注入-Cookie注入

Accsess注入-偏移注入

MySQL注入-Dns注入

MSSQL注入-反弹注入

Oracle注入-报错注入

3 前端渗透

XSS的原理

存储型XSS

Dom Based XSS

CSRF

4 文件上传解析漏洞

阶段四:漏洞利用!常见利用技能

XXE实体注入

SSRF-服务器端请求伪造

变量覆盖漏洞

本地包含与远程包含

Unserialize反序列化漏洞

阶段五:漏洞挖掘实战与代码审计

验证码绕过 密码找回漏洞

平行越权 垂直越权

支付漏洞

遨游内网找漏洞

移动端渗透测试

SQL注入 oday审计

另外,如果你觉得文字内容难懂的话,建议也可以先看一些视频课程做一个了解

以上内容是由热心网友:掌控安全学院回答发布,不代表本站的立场,如有侵权或者其他问题请联系本站删除,谢谢!

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyjsfy.html