新年福利-渗透测试入门视频(我的渗透安全路)
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 直接想<span style="color: black;">必须</span>安全入门视频的<span style="color: black;">伴侣</span>们公众号回复“安全入门”<span style="color: black;">就可</span>,<span style="color: black;">或</span>划到<span style="color: black;">文案</span>底部获取百度云链接。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> <span style="color: black;">那样</span>,好了<span style="color: black;">此刻</span><span style="color: black;">起始</span>我的故事了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">我先说明在我还<span style="color: black;">无</span>正式从事信息安全渗透测试等工作时,我会些什么,原来我是从事软件测试工作,那个时候会SQL基本的增删改查命令、linux常用的<span style="color: black;">基本</span>命令、前端的HTML、JS<span style="color: black;">基本</span>知识、java、python的<span style="color: black;">基本</span>知识(当然不像<span style="color: black;">研发</span>能直接去做项目,<span style="color: black;">晓得</span><span style="color: black;">基本</span>语法),以及最基本的抓包、TCP/IP协议<span style="color: black;">认识</span>一点,虽然<span style="color: black;">无</span>一个算是精通的,但<span style="color: black;">亦</span>是<span style="color: black;">每一个</span>都<span style="color: black;">认识</span>一点。当然<span style="color: black;">实质</span>渗透测试过程中,<span style="color: black;">亦</span>不<span style="color: black;">必定</span><span style="color: black;">每一个</span>都用的到。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在你<span style="color: black;">选取</span>做WEB渗透测试,要会什么,<span style="color: black;">首要</span>最<span style="color: black;">基本</span>的抓包你要<span style="color: black;">晓得</span>,Burpsuite是最常用的<span style="color: black;">工具</span>,你要看懂数据包的几个基本字段:Content-type(传输的数据文本类型)、GET\POST(数据传输中的最常用<span style="color: black;">办法</span>)、Referer\Origin(发送该请求<span style="color: black;">位置</span>的路径和CORS/POST请求<span style="color: black;">必须</span><span style="color: black;">表示</span>的域名端口-<span style="color: black;">一般</span>不是全路径)、传输的数据-XML\JSON\文本文件等的数据格式。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">其次,数据库最基本的增删改查语句你要<span style="color: black;">晓得</span>,<span style="color: black;">一般</span>SQL注入产生的问题都是<span style="color: black;">因为</span>select<span style="color: black;">查找</span><span style="color: black;">无</span>对用户的输入进行过滤<span style="color: black;">导致</span>的,你得先<span style="color: black;">晓得</span>SQL的增删改查语句,<span style="color: black;">才可</span>再去探索什么是SQL注入问题,去找这种漏洞。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">而后</span>你<span style="color: black;">必须</span>对前端的Javascript这门语言有<span style="color: black;">必定</span>的<span style="color: black;">认识</span>,<span style="color: black;">晓得</span>了javascript的<span style="color: black;">基本</span>语法,你再去探索这种漏洞,<span style="color: black;">查询</span>它,再去<span style="color: black;">认识</span>利用它的原理,能用它来干什么,原先我为了扩展自己的XSS知识面就去学习一本叫javascriptDOM编程的艺术,名字我就记不清了,去<span style="color: black;">认识</span><span style="color: black;">那些</span>常用来探测XSS的技术和手段。为了学习SQL注入,我就去把SQLi-labs靶场<span style="color: black;">第1</span>页打通关,把每一关的攻击方式记录下来,加强理解。我还去学习汇编语言、学习IDA和Ollydbg的<span style="color: black;">运用</span>,去学着逆向,学着分析恶意代码,<span style="color: black;">亦</span>是<span style="color: black;">期盼</span>以后找信息安全工作面试能加点分,其实菜的一批,哈哈。搞安全嘛就得学会吹牛逼,<span style="color: black;">想要</span>吹的好,就得去学习和<span style="color: black;">累积</span>知识,<span style="color: black;">否则</span>你吹不出来,这就很烦。那个时候我是从事软件测试工作的,虽然工资低点,但每晚回来自己学习安全技术,感觉日子过得<span style="color: black;">尤其</span>有激情,那种<span style="color: black;">针对</span>知识的探索、<span style="color: black;">针对</span>黑客的崇拜激励着我,给我快乐。当然了,当它<span style="color: black;">作为</span>你的工作职业<span style="color: black;">亦</span>就不<span style="color: black;">那样</span>有激情了,<span style="color: black;">大众</span>懂的,哈哈。<span style="color: black;">不外</span>我从来都<span style="color: black;">无</span><span style="color: black;">懊悔</span>过入这么行业,相反很满足。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">为何</span>呢,<span style="color: black;">由于</span>那个时候我<span style="color: black;">亦</span>是刚毕业不到2年,工资真的很低,进入这行工资才可观了起来,起初我在一家<span style="color: black;">机构</span>从事软件测试工作,那个时候<span style="color: black;">仅有</span>3000<span style="color: black;">一月</span>,<span style="color: black;">实质</span>发到手<span style="color: black;">仅有</span>1900,1900特么能干什么,哈哈。其实那个时候我还是刚培训完软件测试这个行业,还欠着贷款,<span style="color: black;">每一个</span>月还款都没钱,最后<span style="color: black;">引起</span><span style="color: black;">卑劣</span>严重的后果,到最后借钱还,找<span style="color: black;">伴侣</span>借,从app贷款上借,那个时候我是真怕啊,就怕自己最后欠几十万<span style="color: black;">没</span>法偿还,虽然我不得不承认这家培训<span style="color: black;">公司</span>很坑,但<span style="color: black;">亦</span>确实让我学到了SQL和Linux的常用<span style="color: black;">基本</span>知识,JAVA和Python是我自己自学的,当<span style="color: black;">而后</span>面又加强了一波。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">说完SQL注入和XSS,要做渗透测试,那其他的漏洞当然<span style="color: black;">亦</span>得去<span style="color: black;">认识</span>了,<span style="color: black;">这儿</span>再提下<span style="color: black;">本来</span>我在做软件测试的时候,对安全这块基本毫<span style="color: black;">没</span>概念,一次偶然的机会,让我在“今日头条”上看到一个安全<span style="color: black;">兴趣</span>者发的一篇SQL注入原理的<span style="color: black;">文案</span><span style="color: black;">导致</span>了我兴趣,后来<span style="color: black;">便是</span><span style="color: black;">由于</span>这个我自己去<span style="color: black;">起始</span>探索的,<span style="color: black;">便是</span>“抖音”的字节跳动这家<span style="color: black;">机构</span>的。<span style="color: black;">针对</span>其他的WEB安全漏洞,我就自己在网上<span style="color: black;">查询</span>视频,当我偶然看到一个白帽子WEB安全入门视频,是网易的(<span style="color: black;">这儿</span>不是打<span style="color: black;">宣传</span>)。让我对WEB安全的几个<span style="color: black;">平常</span><span style="color: black;">基本</span>漏洞有了基本全面的<span style="color: black;">认识</span>,它的原理讲的很清楚,<span style="color: black;">亦</span>让我脑中有了WEB安全的概念和雏形。它是以DVWA这个WEB安全经典靶场为<span style="color: black;">基本</span>进行讲解的,除了以上还<span style="color: black;">包含</span>CSRF、点击劫持、文件上传、暴力破解等,这<span style="color: black;">亦</span>是WEB安全测试<span style="color: black;">必须</span>关注的几个点。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">这个时候我<span style="color: black;">已然</span>对这些<span style="color: black;">平常</span>的WEB安全问题有<span style="color: black;">必定</span>的<span style="color: black;">认识</span>,就缺这份工作了,可惜<span style="color: black;">无</span>工作经</p>
期待楼主的下一次分享!” 这夸赞甜到心里,让我感觉温暖无比。 一看到楼主的气势,我就觉得楼主同在社区里灌水。 你字句如珍珠,我珍藏这份情。 你的话语真是温暖如春,让我心生感激。 谷歌外链发布 http://www.fok120.com/ 楼主听话,多发外链好处多,快到碗里来!外链论坛 http://www.fok120.com/
页:
[1]