上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序(脚本语言),本章就谈到了Web渗透要涉及的语言。
涉及语言:
1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面(如构造上传点)
2、JavaScript:也是属于前段语言之一(掌握这个语言可以更了解xss跨站脚本攻击)
3、数据库:这里的数据库不止是一种语言,而是包含了多种数据库(如我们常见MySQL,mssql,db2),而我们要掌握的就是操控数据库的SQL语句,在注入的时候多用到。
4、JAVA:跨平台语言,无论在哪个系统,只需要一个环境,web领域中有很多涉及。有很多大型企业都是用JAVA开发Web。还有我们的渗透神器burp 等等都是由JAVA开发。
5、PHP,跨平台语言,即写即用,无需编译。当代主流Web程序。
6、C/C++:公认的永远不会衰败的语言,怎么说呢,这个必须学,学了只有好处没有坏处。Windows操作系统一大部分都是由C完成的。
小编说
看到这里许多朋友可能会问,学个渗透还得需要学那么多基础。肯定有一些人要放弃了。其实小编也是九牛一毛,就学了一些平常会用到的,很多时候还得看前辈的文章。不过多多少少还是有点经验的,下面就分享小编偷工减料的技巧,其实我们可以学三个最经常用到的,也是最简单的(html,JavaScript,SQL)还有就是抽空出来学习c语言
学习心得
1、html:html的语法实在是很简单,只需要学清楚头标记、尾标记(闭合),空标记。以及一些调用,参数设置,简单标签。百度搜索html教程就有一大堆免费教程
2、js可以从这里学http://www.w3school.com.cn/js/index.asp w3school系列的挺不错
3、SQL:其实小编认为这个稍微了解一下就好了,毕竟现在的工具越来越成熟,在注入方面都是以工具为主
4、C语言:如果你看过了html,那你学这个会有一定的思路引导。小编之前是在:慕课网学的(百度搜索),简单通俗易懂。
5、还有一些常用的DOS命令也是必须要学的,例如net user啊什么的
6、JAVA可以不用太深入学习,但是!必须了解它的框架构造以及环境的搭建(后面用的地方多着呢)
总结
如果不是学代码审计工作,而是本着Web的目标去学习,那么用小编所说的偷懒学习法去学习还是挺合适的。但是能学还是要尽量学的,一个百度就解决了。许多小白和大神的差距就在代码上。可能会有人说:我不会英语该怎么学。
其实这东西跟英语关系不是很大,只要你用心一个一个学,一门通门门通。只要认真和耐心。
如果朋友你对脚本语言之前不是很了解,那么也没关系,接着往下看,只是要多做笔记,看一篇就如百度了解一篇涉及的内容。如果看到一半卡住了,可以随时回来学脚本。
还是那句话,如果文章有错误需要纠正,或者看不懂的,随时来问我QQ3178372067
评论留言