1�����、學(xué)習(xí)滲透之前�����,你需要做好晝伏夜出的心理準(zhǔn)備���,因?yàn)橥粋€(gè)站,短的話一下子就好了,長(zhǎng)的話十天半個(gè)月也有可能����。
2、學(xué)習(xí)滲透����,你要懂的各類的編碼。因?yàn)閟ql注入會(huì)被各大的waf攔截�,這時(shí)候你就需要繞waf。繞waf通常都是通過各種編碼進(jìn)行繞過��。所以你必須懂的各類編碼�����。
3��、穩(wěn)扎穩(wěn)打�����!什么是穩(wěn)扎穩(wěn)打呢��。就是平時(shí)可以多嘗試手工注入���,而不是依賴sqlmap和傳說中的明小子�、啊D等工具進(jìn)行注入。我在沒有接觸手工注入的時(shí)候�����,一般sqlmap跑不出結(jié)果�����。因此建議初學(xué)者一定要多練習(xí)手工注入����,這樣會(huì)給你的功底帶來很大的提升�����。
3�、你需要一個(gè)系統(tǒng)化學(xué)習(xí)。什么系統(tǒng)化學(xué)習(xí)呢����?就是說,你需要給自己列一堆的目標(biāo)��,而不是說,遇到什么就學(xué)什么���。這樣路子太野了��。學(xué)習(xí)起來很雜�����,思路也會(huì)混亂���。比如,你列一個(gè)年底之前必須學(xué)會(huì)python��。2019年3月到5月學(xué)會(huì)django����,之類的。這樣子就能好好規(guī)劃你要學(xué)什么���,花多長(zhǎng)時(shí)間學(xué)���,而不是浪費(fèi)一些時(shí)間在一些沒有用的上面。因此���,規(guī)劃好自己的時(shí)間至關(guān)重要�。
了解最新“智馭安全”產(chǎn)品、技術(shù)與解決方案���,歡迎關(guān)注微信公眾號(hào):丁?����?萍迹―igapis_tech)����。
贊同0
評(píng)論0
加載中...
