從最一開始接觸php到接觸html、css、js寫一個簡單的網頁,到后面開始接觸mysql,給之前寫好的那個簡單的網頁配置資料庫后,才開始正式接觸網路安全相關知識,
從下載火狐瀏覽器插件hackbar、cookie quick manager等等,到下載burpsuit進行網頁代理學習網頁爆破,后面又下載了蟻劍學習檔案上傳,哦對,在這之前還下載了phpstudy(我下載的小皮面板被大佬說是山寨的軟體,但老版本的我實在不會用-.-),學習了簡單的靶場dvwa,還有在phpstudy里下載了phpmyadmain對自帶的mysql資料庫進行可視化管理,
學了上面的這些,感覺就很迷茫,不知道能干啥,每天就沒有目的地看一些視頻,迷茫了一段時間,
后面知道了kali linux,攻防世界,sqlmap(這個神器), sqllabs(又一個靶場),開始漸漸了解了安全專業是干啥的,
最近又從頭開始學sql注入,才發現sql注入里面的坑好深,比如cookie注入、waf繞過注入、dnslog注入等等等等,感覺學的東西好少,學的東西解決不了新的問題,只能在b站上找找視頻努力學,
em學了一年多,感謝之前那個實驗室讓我入門,還有大佬提供一些工具(上面好多都是大佬給的),
天行健,君子以自強不息,加油!各位代碼行業的人,
(未來會不定期分享一些經驗或者做的題或者筆記)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294866.html
標籤:其他
上一篇:最近做的題的wp
下一篇:系統安全及應用--賬號安全控制