如题所述
新手如何学习挖漏洞介绍如下:
编程打底
我们不打算学习编程技术,但主要是了解漏洞挖掘。我建议你先把编程放到底层,基础的概念是:“掌握语言的基本语法,通用的功能,写一些演示。”“如果您有一个基础,您可以查看以前的漏洞分析文章,您会发现在这个过程中有一些困难,因此您可以遵循相关的编程技术。而不是仅仅啃着一本编程书。
学习方法
掌握基本的PHP语法,常用的PHP函数,并为常用的PHP函数编写一些演示。然后开始看到PHP应用程序漏洞分析,开始出现一些基本的漏洞,如简单的纯get、post no intval或SQL注入的强制,看看我们以前做过的这些基本的事情。
漏洞利用
让我们来看看一些更高级的漏洞,比如各种可变覆盖漏洞,例如由unserialize引起的代码执行,我们可能会发现很难开始查看这些漏洞。然后你需要回过头来看看提取和其他函数的具体用法。
每一对$_REQUEST的变量生成过程是什么?unserialize函数的执行流程是什么?然后去看以前的技术文章将会是开明的。
这只是一个基本的PHP漏洞挖掘,然后熟练地尝试查看一些漏洞分析框架,比如thinkphp,这些也涉及OOP的知识,所以回到学习PHP OOP编程,然后继续。
总结
所以我认为还是先好好学习好语言,然后再学其他的会更扎实。
温馨提示:答案为网友推荐,仅供参考