子域名下手 还不行字典问题,后面就是 学精sql注入知道原理去尝试绕过waf,xss ,还有代码审计 内网域渗透,msf,反正学无止尽 这个知识主要靠累计,其他的靠自己本事去绕wafids和cdn,挖xss,oday获取突破点。
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试1渗透测试属于信息安全行业,准确的说是网络计算机IT行业 2现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?3具备的话学习起来比较。
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧简单枚举一些渗透网站一些基本常见步骤一 信息收集 要检测一个站。
渗透测试需要的基础技能必须有网络基础编程基础数据库基础操作系统等基本技能学习的话可以从htmlcssjs编程语言协议包分析网络互联原理数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入。
sqlmap,怎么对一个注入点注入1如果是get型号,直接,sqlmap u quot诸如点网址quot2 如果是post型诸如点,可以sqlmap u quot注入点网址” data=quotpost的参数quot3如果是cookie,XForwardedFor等,可以访问的时候,用。