網(wǎng)站APP滲透測試技術(shù)如何快速學(xué)習(xí)
  • 更新時間:2024-12-26 00:38:17
  • 建站經(jīng)驗
  • 發(fā)布時間:1年前
  • 470

對新知識的學(xué)習(xí),應(yīng)該明確三點:學(xué)些什么?怎樣去學(xué)?三是及時復(fù)習(xí)。本文以這三點為基礎(chǔ),圍繞信息安全學(xué)習(xí)過程展開論述。大型目標點,在新知識的學(xué)習(xí)中,明確學(xué)習(xí)目標是第一件要做的事,有目標才知道自己該往哪里走。但是對新人來說,在無人指導(dǎo)的情況下,明確目標這一步會比較迷茫,所以個人建議如下:


根據(jù)OWASPTOP10文件中所總結(jié)的漏洞類型來設(shè)定目標。但其中一些項目還比較雜糅需要在這一點上繼續(xù)分化下去,分化的問題放在下一部分來解釋,二是培訓(xùn)機構(gòu)的白嫖課程大綱。這一點,我也是在看別人分享學(xué)習(xí)經(jīng)驗的時候得到的,原則上,我不推薦培訓(xùn)機構(gòu)的教學(xué)大綱對于幫助快速確定學(xué)習(xí)目標,無論是在線還是線下的培訓(xùn)機構(gòu)在詢問有什么課程時,都毫不忌諱。三是網(wǎng)上導(dǎo)讀文章學(xué)習(xí)。網(wǎng)上的大部分入門文章都是因為推薦書中有細分知識點,所以文章中沒有明確的要學(xué)習(xí)的點。所以這篇文章對于目標的初步確立并不重要,但一定要參考文章里面推薦的書籍來幫助自己建立目標。


小小的知識點

了解了應(yīng)該學(xué)的知識點后,那么針對這些知識點又應(yīng)該從哪個方面入手呢?這些經(jīng)驗都是我在良哥學(xué)習(xí)時總結(jié)下來的。共有三個要點:一、造成漏洞的原因?如何利用這些漏洞呢?三、如何防范這些漏洞?在原則上——利用——補習(xí)這三個方面進行學(xué)習(xí)。


如何學(xué)習(xí)?老問題了,標準答案當(dāng)然是對搜索引擎的好。搜索漏洞的原理、利用方式、如何防御以獲取詳細的知識內(nèi)容,優(yōu)秀的社區(qū)如T00ls、先知又或freebuf、安全客等門戶網(wǎng)站都有很好的文章。問題解決后,知識內(nèi)容就成為實踐的東西,但是對于初學(xué)者來說,環(huán)境總是最難解決的問題。有人建議,可以首先在Windows虛擬機上利用phpstudy,然后結(jié)合綜合的基礎(chǔ)漏洞平臺dvwa來學(xué)習(xí)。一方面是因為環(huán)境搭建簡單,不容易在環(huán)境搭建這方面碰壁,另一方面是因為環(huán)境搭建的漏洞非?;A(chǔ),所以能有效的看出成功,進而保持學(xué)習(xí)的興趣。但隨后一定要再次手工搭建linux系統(tǒng)下的環(huán)境,以加深自己對網(wǎng)站架構(gòu)的理解,知道組成Web應(yīng)用程序的那些部分。這可以幫助自己了解出各種漏洞出現(xiàn)問題的地方。當(dāng)綜合漏洞學(xué)習(xí)完成后就是專項漏洞的學(xué)習(xí),綜合漏洞畢竟還是比較基礎(chǔ)的,要對所學(xué)知識點進行更深入的練習(xí)需要更具體的環(huán)境,靶場推薦.


而在這些漏洞的學(xué)習(xí)中,則需要相應(yīng)地加強基礎(chǔ)知識,比如編程語言的學(xué)習(xí),各種協(xié)議的學(xué)習(xí)等等?;局R和完成漏洞的學(xué)習(xí)后,就可以考慮嘗試在實際場景中測試或在CTF中鍛煉自己。由于自身也在這個階段,所以不能為這些內(nèi)容提供有效的幫助。真實的漏洞挖掘在學(xué)習(xí)CTF中的同時,關(guān)注一些最新的漏洞動態(tài)或者大佬們關(guān)于漏洞的研究文章,積極動手,重新學(xué)習(xí)相關(guān)的漏洞。這個學(xué)習(xí)的東西會很雜,所以我們要把學(xué)習(xí)的內(nèi)容分類,這樣才能對自己的知識有一個結(jié)構(gòu)化的了解,知道自己的不足之處,方便自己查漏補缺。


其實在這個方面沒有什么特別的辦法,只有靠自己堅持。但是如果看了自己的文章覺得比較慚愧,或者不能靜心的話,可以記下自己每次查閱資料的地址,對這些資料的內(nèi)容再學(xué)習(xí)。也希望在安定了生活狀態(tài)后,自己可以多花點時間來總結(jié)和分享。如果想要對自己網(wǎng)站或APP進行滲透測試的話可以去看看SINESAFE,鷹盾安全,啟明星辰,綠盟等等這些安全公司來處理。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/experience/8077.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部