如何发现网络漏洞
自学的常见误区两个误区
方向一:以编程基础为方向
方向二:以黑客技术、兴趣方向
正确的是体系化的学习
零基础新手的第一步应该是:
Web前后端基础与服务器通信原理 的了解。(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
【如何发现网络漏洞】第三步:当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路,并且复现,尝试相同审计
这三步学习法,足够新手入门到小成了。
参考:
1、回顾2020,我们是如何挖掘漏洞的
https://jishuin.proginn.com/p...
推荐阅读
- parallels|parallels desktop 解决网络初始化失败问题
- 猎杀IP
- 考研英语阅读终极解决方案——阅读理解如何巧拿高分
- 如何寻找情感问答App的分析切入点
- mybatisplus如何在xml的连表查询中使用queryWrapper
- MybatisPlus使用queryWrapper如何实现复杂查询
- 如何在Mac中的文件选择框中打开系统隐藏文件夹
- 漫画初学者如何学习漫画背景的透视画法(这篇教程请收藏好了!)
- java中如何实现重建二叉树
- Linux下面如何查看tomcat已经使用多少线程