编程语言的话,就多了。python,java,php,asp,aspx。
最主要的还是要会掌握mysql,mssql等数据库语句,也不一定要精通,大概懂就行。
因为SQL注入一般都需要这些数据库的sql语句。如果给waf拦截了,需要改变的不只是编码,语句也要随时做好调整。
python是一款很棒的编程语言。偶个人也是比较喜欢python的。因为真的很简单,他能实现很多功能。如自动化渗透,写盲注脚本,poc,python。怎么说呢,只有你想不到,没有他做不到的。
php的话,很多的都是应用于审计代码这方面,也可以写成exp或者poc。审计代码是最枯燥的事情,因为你要审计的话可能需要很久,面对的只有数不清的代码。所以会很枯燥。但是只要能审出来一个漏洞,你就可以直接右上角关闭代码了。
asp和aspx,java。这三种语言,也是同样能审计。相比来说,php的cms会多一点,审计也比较方便。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。