1、学习渗透之前,你需要做好昼伏夜出的心理准备,因为往往一个站,短的话一下子就好了,长的话十天半个月也有可能。
2、学习渗透,你要懂的各类的编码。因为sql注入会被各大的waf拦截,这时候你就需要绕waf。绕waf通常都是通过各种编码进行绕过。所以你必须懂的各类编码。
3、稳扎稳打!什么是稳扎稳打呢。就是平时可以多尝试手工注入,而不是依赖sqlmap和传说中的明小子、啊D等工具进行注入。偶在没有接触手工注入的时候,一般sqlmap跑不出结果。因此建议初学者一定要多练习手工注入,这样会给你的功底带来很大的提升。
3、你需要一个系统化学习。什么系统化学习呢?就是说,你需要给自己列一堆的目标,而不是说,遇到什么就学什么。这样路子太野了。学习起来很杂,思路也会混乱。比如,你列一个年底之前必须学会python。2019年3月到5月学会django,之类的。这样子就能好好规划你要学什么,花多长时间学,而不是浪费一些时间在一些没有用的上面。因此,规划好自己的时间至关重要。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。