如何发现网络漏洞

自学的常见误区两个误区
方向一:以编程基础为方向
方向二:以黑客技术、兴趣方向

正确的是体系化的学习

零基础新手的第一步应该是:

Web前后端基础与服务器通信原理 的了解。(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)

第二步:当下主流漏洞的原理与利用

此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。

第三步:当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路,并且复现,尝试相同审计

这三步学习法,足够新手入门到小成了。
参考:
1、回顾2020,我们是如何挖掘漏洞的
https://jishuin.proginn.com/p...

你可能感兴趣的