知识点清单
- 基础
- 计算机网络
- 一门到两门的编程语言
- linux的基础使用
- 如何使用虚拟机
- sql注入
- sql原理和语句
- sql注入的原理
- sql注入的类型
- sqlmap工具 -
- 基本使用
- sqlmap的工作过程(1、可以抓包 2、可以看代码)
- 如何避免被waf检测
- sqlmap的tamper编写
- 手工编写注入脚本
- 注入拿shell的原理和前置条件
- 不同数据库不同版本之间的区别。如:
- mssql 和mysql 拿shell和语句的区别- mysql5和mysql8的区别等等
…
- 文件上传
- 文件上传的危害和原理
- 文件上传的绕过手法
- 黑名单绕过
- 白名单的时候该怎么办
- 绕过waf等
- 不同的中间件会有不同的技巧 比如
- .net的默认解析后缀
- web.config
- php5 php7
- jsp jspx 等等
- xss
- xss的原理和危害
- 慢慢补充
- xss的原理和危害
- 命令执行|命令注入
- 绕过技巧
- 文件包含
- 原理
- 利用手法
- 不能自己上传文件的时候 该怎么办
- xxe
- xxe的原理和危害
- 利用手法
- 绕过方式
- 反序列化
- 原理和利用
脚本小子该学习和掌握的:
- burp/fd
- xray/fofa/quake/shadon
- cobaltstrike的工具使用
- 进阶
- 如何规避检测到cs服务器
- 如何进行流量免杀
- msf的工具使用
- …日后补充
若有收获,就点个赞吧
0 人点赞
