​web黑客渗透测试入门需要学哪些？

学习web渗透，就是从零散到整体。我们入门门槛比较低，学会用工具就可以了。但是从入门到另一个层次就比较难了，也是大部分脚本小子迷茫的地方。

在web渗透的核心那就是思路，大量的思路来源是来自于自己的知识积累和丰富的经验。 学而不思则罔思而不学则殆。

当我找到了一个注入点：

首先放进工具一点，工具提示不存在注入。很奇怪，明明是存在的，发个某大牛，某大你不想说话并向你扔了个链接，你发现居然爆出了帐号密码。

太多的人都是处于这个超级小白阶段，这个阶段处于菜鸟阶段，我称为打哪是哪。

我来问问：

brup suite你会用？你会用来做什么，爆破？你知道怎么抓包分析post注入吗？你知道绕过上传时brup suite的神奇之处吗？

sqlmap 你会用？你会用来做什么，-u？-dbs？你知道怎么在sqlmap中执行sql语句吗？你知道sqlmap怎么反弹shell吗？

xss 你都懂？你知道xss平台那么多模块都有什么妙用吗？你知道尖括号过滤都有哪些绕过方式吗？

请点击此处输入图片描述

入门学习思考 可能遇到的问题 和新手需知：

你知道svn源代码泄露是什么？通过审计代码能做到什么吗？

你知道在发现st2漏洞命令执行时出现目录限制的时候怎么突破吗？有多少种方式可以突破，在什么样的场景下容易出现，如果有杀软怎么绕过吗？

你知道在3306允许外链的情况下可以爆破吗？你以为扫描器会把端口的风险都列出来给你吗？

你知道一个缜密的邮箱伪造&社工可能就能导致网站沦陷吗？

你知道遇到weblogic等弱口令的时候如何去部署war拿shell吗？

你知道各种java中间件的端口是哪些吗？各种反序列化漏洞是怎么样快速定位数据库配置文件的吗？

你知道http://ASP.NET填充Oracle漏洞的利用方法吗？你知道扫描器都是误报吗？你知道手工怎么测试漏洞真实存在吗？

你知道oa系统都有哪些通用注入和无限制getshell吗？

你知道phpmyadmin可以爆破吗？什么样的版本可以爆路径，什么样的版本几乎拿不到shell吗？

太多太多了，我上面提到的也只是web方面的冰山一角，后面的提权、内网等等难题如海。

根据渗透目标分类主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试。

应用系统渗透

对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

从攻方视角看渗透

攻方既包括了潜在的黑客、入侵者，也可能是经过企业授权的安全专家。在很多黑客的视角中，世界上永远没有不可能渗透的目标，差别仅在时间和耐性上。目前我们仅仅从授权渗透的角度来讨论渗透测试的攻击路径及可能采用的技术手段。测试目标不同，涉及需要采用的技术也会有一定差异，因此下面简单说明在不同位置可能采用的技术。

中国黑客协会创始人花无涯：现在就处在一个使用扫描器扫漏洞，也不管误报不误报就是干，知其然不知其所以然，漏洞利用也是经验少，就算给你一个很明显很明显的XSS漏洞，估计做个限制你就没辙了。就算给你个sql注入，估计装个安全狗你就没辙了。这点知识量你就觉得你自己入门了？

我也不打击你了，我刚检测完一个网站，我可以把网址发给你，这个网址存在多个漏洞，危害深入内网。你能找出一个突破口达到内网漫游的地步，那才能证明你没白看书，没白学。

不要说自己不会提权，不会内网渗透。不会难道不能学？难道拿到shell了不该学提权？难道发现服务器是内网不该学转发？难道转发完不能学域控？如果新手没有很好的掌握基础就胡乱使用工具结果过段时间失去兴趣，黑客经典技术书推荐《网络黑白》t宝有。