下面几点就是我想对大家说的话
1.学习要从基础的地方学起,没有扎实的基础是不可能有太大的成就的。
2.要注重练习,你可以去找一些小的站点,或者在本机上面搭建,有很多问题是在实战中发现的。
3.多关注一些技术的实战记录教程,一些漏洞的利用方法,一些比较骚的思路都是可以学习到的。
4.不要被网站的表面现象所吓倒,其实它并没有想象中的那么强大。
再大的网站也是有漏洞的,所以大家一定要对自己有信心,好好学习,提高自己。
口说无凭,有图为证。
附上天猫的漏洞图一张
天猫过滤不严造成 反射XSS
页面输出点特别多,可是都做了过滤,但智者千虑必有一失,在一个a标签的data-gold-data属性里,没有过滤,
通过闭合"}'><script>alert(·nvhack.com·)</script>
图片:101546ytqu7uyq2jqvqk9s.png

所以说,大家一定不要被表面现象所吓倒。
本文标题:关于渗透测试的一些话
本文作者:圣乱X无心
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t862-1.html