1��、學(xué)習(xí)滲透之前�,你需要做好晝伏夜出的心理準備���,因為往往一個站���,短的話一下子就好了,長的話十天半個月也有可能����。
2、學(xué)習(xí)滲透���,你要懂的各類的編碼�。因為sql注入會被各大的waf攔截����,這時候你就需要繞waf。繞waf通常都是通過各種編碼進行繞過�����。所以你必須懂的各類編碼�����。
3���、穩(wěn)扎穩(wěn)打���!什么是穩(wěn)扎穩(wěn)打呢�。就是平時可以多嘗試手工注入��,而不是依賴sqlmap和傳說中的明小子���、啊D等工具進行注入�。我在沒有接觸手工注入的時候��,一般sqlmap跑不出結(jié)果����。因此建議初學(xué)者一定要多練習(xí)手工注入,這樣會給你的功底帶來很大的提升�����。
3�����、你需要一個系統(tǒng)化學(xué)習(xí)��。什么系統(tǒng)化學(xué)習(xí)呢���?就是說��,你需要給自己列一堆的目標����,而不是說�����,遇到什么就學(xué)什么�。這樣路子太野了。學(xué)習(xí)起來很雜�,思路也會混亂。比如�����,你列一個年底之前必須學(xué)會python����。2019年3月到5月學(xué)會django,之類的�����。這樣子就能好好規(guī)劃你要學(xué)什么�����,花多長時間學(xué),而不是浪費一些時間在一些沒有用的上面�。因此,規(guī)劃好自己的時間至關(guān)重要�����。
了解最新“智馭安全”產(chǎn)品�、技術(shù)與解決方案,歡迎關(guān)注微信公眾號:丁?��?萍迹―igapis_tech)����。
贊同0
評論0
加載中...
