前言
想要成为黑客,要学的东西有很多很多
简单罗列一些基本的吧
1、SQL注入
了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入
2、暴力破解
懂得利用burpsuite等软件进行暴力破解
3、XSS
学会XSS三种攻击方式:反射型、存储型、dom型
4、文件上传
了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过
5、文件包含
本地文件包含、远程文件包含、伪协议
6、扫描
学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名
7、信息收集
学会收集站点信息(网站语言、编码、敏感文件、架构)、服务器信息(操作系统、环境版本)、个人信息、懂得利用百度谷歌收集数据。
8、kali系统
学会利用kali系统上的功能,东西太多就不打出来了,看图。
你需要学的东西有很多很多,最好先从自己的兴趣出发,这样你能有成就感,不会枯燥
当然了,最好找一个水平高的大神带你走,这样你学起来会快很多很多
10年技术积累,感兴趣的可以跟我来学
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
