【渗透课程】第一篇-Web渗透需要接触的语言

---恢复内容开始---

上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序(脚本语言),本章就谈到了Web渗透要涉及的语言。

涉及语言:

1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面(如构造上传点)

2、JavaScript:也是属于前段语言之一(掌握这个语言可以更了解xss跨站脚本攻击)

3、数据库:这里的数据库不止是一种语言,而是包含了多种数据库(如我们常见MySQL,mssql,db2),而我们要掌握的就是操控数据库的SQL语句,在注入的时候多用到。

4、JAVA:跨平台语言,无论在哪个系统,只需要一个环境,web领域中有很多涉及。有很多大型企业都是用JAVA开发Web。还有我们的渗透神器burp 等等都是由JAVA开发。

5、PHP,跨平台语言,即写即用,无需编译。当代主流Web程序。

6、C/C++:公认的永远不会衰败的语言,怎么说呢,这个必须学,学了只有好处没有坏处。Windows操作系统一大部分都是由C完成的。

小编说

看到这里许多朋友可能会问,学个渗透还得需要学那么多基础。肯定有一些人要放弃了。其实小编也是九牛一毛,就学了一些平常会用到的,很多时候还得看前辈的文章。不过多多少少还是有点经验的,下面就分享小编偷工减料的技巧,其实我们可以学三个最经常用到的,也是最简单的(html,JavaScript,SQL)还有就是抽空出来学习c语言

学习心得

1、html:html的语法实在是很简单,只需要学清楚头标记、尾标记(闭合),空标记。以及一些调用,参数设置,简单标签。百度搜索html教程就有一大堆免费教程

2、js可以从这里学http://www.w3school.com.cn/js/index.asp   w3school系列的挺不错

3、SQL:其实小编认为这个稍微了解一下就好了,毕竟现在的工具越来越成熟,在注入方面都是以工具为主

4、C语言:如果你看过了html,那你学这个会有一定的思路引导。小编之前是在:慕课网学的(百度搜索),简单通俗易懂。

5、还有一些常用的DOS命令也是必须要学的,例如net user啊什么的

6、JAVA可以不用太深入学习,但是!必须了解它的框架构造以及环境的搭建(后面用的地方多着呢)

总结

如果不是学代码审计工作,而是本着Web的目标去学习,那么用小编所说的偷懒学习法去学习还是挺合适的。但是能学还是要尽量学的,一个百度就解决了。许多小白和大神的差距就在代码上。可能会有人说:我不会英语该怎么学。

其实这东西跟英语关系不是很大,只要你用心一个一个学,一门通门门通。只要认真和耐心。

如果朋友你对脚本语言之前不是很了解,那么也没关系,接着往下看,只是要多做笔记,看一篇就如百度了解一篇涉及的内容。如果看到一半卡住了,可以随时回来学脚本。

---恢复内容结束---

时间: 2024-10-06 00:10:57

【渗透课程】第一篇-Web渗透需要接触的语言的相关文章

渗透攻防工具篇-后渗透阶段的Meterpreter

作者:坏蛋链接:https://zhuanlan.zhihu.com/p/23677530来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 前言 熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法. 贴心提示:为提高教学效果,文章内的配图大部分是GIF,担心流量的知友请尽量在WIFI环境下观看! 目录 第一节 初识Met

《Web渗透技术及实战案例解析》pdf

下载地址:网盘下载 内容简介 编辑 本书从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程.本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术.本书最大的特色就是实用和实战性强,思维灵活.内容主要包括Web渗透必备技术.Google黑客技术.文件上传渗透技术.SQL注入.高级渗透技术.0day

【渗透课程】第四篇-Web安全之信息探测

Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测. 信息探测,主要的目的 收集目标服务器系统信息(IP,服务器所用系统等) 收集目标网站子域名 收集目标服务器开放的端口 搞清楚目标域名信息.目标网站内容管理系统等,因为很多系统都是有漏洞发布过的. 在对某目标进行渗透时,有时候这些信息有时候对我们有意想不到的好处.收集好了记得打草稿 利用搜索引擎进行信息探测 我们没办法把所有的子域名全部找出来,但是我们可以找的只是被搜索引擎收录的域名

【渗透课程】特别篇-主流网站程序Oday大全以及拿shell思路

版权和内容说明: 这篇文章不是本站编写,是从网络上摘抄的,但是经过了本站的改写优化,并将内容,格式规范化. 本篇说明:这篇文章结合了前辈们前几年一路挖掘出来的主流程序漏洞以及思路, 小编写在前面是想让大家大致了解一下,因为<渗透课程>以后的内容,就是围绕着本篇所涉及的内容进行深度逻辑原理剖析. 这是一篇比较完全的基本渗透笔记.看不懂没关系,后面会一一讲解不过本章的内容读者们要尽量保存,可能会在拿站的时候应用到呢! 常见网站程序asp类: foosun(风讯) kesion(科汛) newasp

【渗透课程】第二篇下-HTTP协议的请求与响应深度剖析

[渗透课程]第二篇下-HTTP协议的请求与响应深度剖析 HTTP1.1目前支持以下7种请求方法: 常见的MIME类型如下: 第一个数字有五种可能的取值: 目录 什么是请求方法?什么是请求头? HTTP请求信息由3部分组成: 1.请求方法(GET/POST) URI 协议/版本 2.请求头(Request Header) 3.请求正文 下面我们来分析一个http请求: POST http://xg.mediportal.com.cn/health/sms/verify/telephone HTTP

【渗透课程】第七篇-上传漏洞之绕过上传漏洞

前一篇我们已经讲过了上传漏洞的解析漏洞,在某些时候,知道网站存在哪个解析漏洞,那么我们就可以更好的利用上传漏洞 这个知识点在我们前面就有粗略说过了(http://www.yuntest.org/index.php/archives/765.html), http拦截也是上传漏洞的其中之一, 下面我们来对绕过上传漏洞进行更深的了解. 正文 管理员防止文件上传漏洞时可以分为两种,一种是客户端检测,一种是服务端检测: 客户端检测:使用JavaScript检测,在文件上传之前,就对文件进行验证 服务器端

小白入坑 Web 渗透测试必备指南

本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在.我是野路子,全靠兴趣来自学. 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别. 我接触这个比较早,最初是在10年还是

WEB渗透测试培训班

2018最新WEB渗透测试培训班 介绍: 2012-2018这几年我们迎来大数据时代.网络环境.现在更加普及和大众化!我们不仅在生活上,工作上都正受到前所未有的挑战. 这些挑战包括:隐私泄漏.信息泄露.黑客攻击.商业间谍等.除了加强信息安全教育外,我们还要从技术上解决这类安全问题. 随着区块链思想的产生,这几年将是网络发展突破瓶颈的过渡区,所以Yuntest特意隆重推出关于网络安全方面的课程WEB安全渗透. 面向人群:WEB安全.程序员.系统运维.SEO黑白帽.群众 培训形式:多种课程为您量身定

shellKali Linux Web 渗透测试— 初级教程(第三课)

shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课)... 1 课程目录... 1 通过google hack寻找测试目标... 2 一个asp站点的sql注入... 3 一个php站点的sql注入... 4  课程地址:点击 课程目录 两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息. 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解