我现在是在培训机构 某内 学习的一个小白 现在刚学完基础的ensp运维知识 开始学到了渗透测试的部分 但是有一些疑问 望大佬们解惑 (_ _)
- 分类:渗透测试
最佳答案 2023-03-02 21:24
首先恭喜博主,你确实是入坑了;
作为同样是培训机构出身的我(身份卑微,技术过菜),给一些你思路和方向吧
之所以你会选择培训,跟我一样,主要是因为0基础,希望能有体系的学习,既然是体系,就不能东一棒槌,西一那啥;
linux可以暂缓学习,kali linux也不用急
那要先学什么?,先搞明白,渗透测试到底是做什么的,有哪些内容;
挖洞,没错就很简单,就是挖洞
怎么挖?
1,top 10漏洞,常见的SQL注入,XSS,文件上传,CORS跨域,CRSF,当然还有最最最少不了的逻辑漏洞,这些东西都是学完就上手,可以去日一些简单的站了,渐渐的,你便开始了渗透测试的旅程
2,历史组件,应用漏洞,复现它们,去用就行了
如果你真正是想学习,暂时其实不必逛这些个论坛,1是我估计你也看不懂,2是浪费时间,你先去按我说的,一个一个学top 10漏洞,回头你再看看,你现在的问题依然不在
