学习渗透该掌握什么编程语言?

发布于 2021-12-07 22:14:08
学习渗透该掌握什么编程语言?

查看更多

关注者
0
被浏览
1.8k
7 个回答
laowang
laowang 2021-12-07
This guy hasn't written anything yet

既然选择了渗透,编程语言方面那你肯定至少得懂得“3P”了吧,PHP、ASP、JSP一个都不能少!不要求很精通,但是至少得懂一些,试想你一行代码都看不懂,那么永远也只能做一名扛着别人写好工具去各种扫的人了。


下面是我在某勾上随便找的一份渗透测试工程师的招聘需求,当你不知道某个岗位企业的具体要求时,其实很简单,直接去网络中查找对应的工作岗位:


当然,对于Web渗透,你HTML、JavaScript这些基础你也是要懂得,HTTP流程也是必备知识点。


最后,如果能懂点Python得话,对于你写一些自动化脚本提升工作效率还是很有帮助的。这是一项实战型很强的方向,建议自己一定要多动手,网上有很多免费的靶机可以使用,千万不可以身试法,所有未经授权的测试风险很高,稍有不慎就会触犯法律

laowang
laowang 2021-12-07
This guy hasn't written anything yet

渗透的概念比较大,楼主应该说的是渗透测试吧,涉及到网络安全脚本渗透测试ASP PHP JSP SQL Server mysql oracle apache tomcat iis windows2003 linux IP协议等等.

laowang
laowang 2021-12-07
This guy hasn't written anything yet

必备基础:HTML 与 JavaScript(xss必学);

至少选择一种操作系统:Windows为主要学习方向,例如:DOS命令;

至少选择一种搭建平台服务:Apache为主要学习方向,例如:Apache配置、搭建;

至少选择一门编程语言:PHP为主要学习方向,例如:熟悉PHP语法;

至少选择一种数据库:Mysql为主要学习方向,例如:熟悉Mysql语句。

yydsflask
yydsflask 2021-12-07
This guy hasn't written anything yet

前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解

yydsflask
yydsflask 2021-12-07
This guy hasn't written anything yet

编程语言的话,就多了。python,java,php,asp,aspx。

最主要的还是要会掌握mysql,mssql等数据库语句,也不一定要精通,大概懂就行。

因为SQL注入一般都需要这些数据库的sql语句。如果给waf拦截了,需要改变的不只是编码,语句也要随时做好调整。

python是一款很棒的编程语言。我个人也是比较喜欢python的。因为真的很简单,他能实现很多功能。如自动化渗透,写盲注脚本,poc,python。怎么说呢,只有你想不到,没有他做不到的。

php的话,很多的都是应用于审计代码这方面,也可以写成exp或者poc。审计代码是最枯燥的事情,因为你要审计的话可能需要很久,面对的只有数不清的代码。所以会很枯燥。但是只要能审出来一个漏洞,你就可以直接右上角关闭代码了。

asp和aspx,java。这三种语言,也是同样能审计。相比来说,php的cms会多一点,审计也比较方便。


了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)

ipython
ipython 2021-12-07
This guy hasn't written anything yet

python做基本语言。然后碰到什么学什么

yydsflask
yydsflask 2021-12-07
This guy hasn't written anything yet

你也说了,编程语言。

没错,想渗透就得学会所有编程语言。

渗透是一种思维,不是一种技术。只有你了解所有编程语言,推测出别人的套路。那你渗透任何东西都会轻轻松松。包括你自己的身体。

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览