編程語(yǔ)言的話�����,就多了�����。python���,java����,php�����,asp��,aspx����。
最主要的還是要會(huì)掌握mysql�����,mssql等數(shù)據(jù)庫(kù)語(yǔ)句,也不一定要精通�����,大概懂就行�。
因?yàn)镾QL注入一般都需要這些數(shù)據(jù)庫(kù)的sql語(yǔ)句。如果給waf攔截了����,需要改變的不只是編碼,語(yǔ)句也要隨時(shí)做好調(diào)整����。
python是一款很棒的編程語(yǔ)言。我個(gè)人也是比較喜歡python的��。因?yàn)檎娴暮芎?jiǎn)單����,他能實(shí)現(xiàn)很多功能。如自動(dòng)化滲透�����,寫(xiě)盲注腳本,poc�����,python�����。怎么說(shuō)呢��,只有你想不到�����,沒(méi)有他做不到的�。
php的話,很多的都是應(yīng)用于審計(jì)代碼這方面�����,也可以寫(xiě)成exp或者poc�����。審計(jì)代碼是最枯燥的事情,因?yàn)槟阋獙徲?jì)的話可能需要很久�,面對(duì)的只有數(shù)不清的代碼。所以會(huì)很枯燥��。但是只要能審出來(lái)一個(gè)漏洞���,你就可以直接右上角關(guān)閉代碼了。
asp和aspx����,java。這三種語(yǔ)言�,也是同樣能審計(jì)。相比來(lái)說(shuō)����,php的cms會(huì)多一點(diǎn),審計(jì)也比較方便�。
了解最新“智馭安全”產(chǎn)品、技術(shù)與解決方案����,歡迎關(guān)注微信公眾號(hào):丁牛科技(Digapis_tech)���。
贊同0
評(píng)論0
加載中...
