如何入门web渗透？

咦~
渗透的话，我是菜鸟，其实不止渗透，其余的我都是菜鸟
首先你得会html+js吧，CSS这里我不说了，能懂自然是好的
然后会js后，你就可以深入一下XSS了

之后你一个黑客而且还是web端的黑客，好意思不懂几门语言？首推php 次推python

为什么首推php？

1. 入门简单
2. 玩web不会代码审计，好意思不？
3. 资料多

学了php可以先暂停了，先别管代码审计，俗话说的好：未知攻，焉知防？
去看数据库吧，至少还能玩转sql注入

1.MySQL
2.MSSQL
3.Oracle
4.PostgreSQL
5.Access
6.SQLite

这些你至少得会一种，了解其他的吧？
然后就是看看各大论坛了，当然在这之前你得会HTTP协议

然后你得了解最新的圈子里的信息

1.FreeBuf.COM | 关注黑客与极客
2.安全客 - 有思想的安全新媒体
3.http://www.hi-ourlife.com/
4.安全盒子 - 专注于互联网安全的科技媒体

恩，好，看到这里你需要一点动力了，没，去提交漏洞赚外快吧：

1.补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC，库带