一定要动手!动手!动手!
一,学习编程的意思:
1,
黑盒测试:仅知道功能去找漏洞
白盒测试:给源码去找漏洞
2,
<?php echo 'hello world'; ?>
3,建议学习 mysql与php
二,web前端页面基础:
1,前端语言:html + css + js
html:身体 前端框架
css:衣服 前端化妆师
js: 动作(脚本) 丰富网页的脚本
2,渗透测试主要接触HTML和JS,CSS用到的较少
三,Html基础 :
1,
<title>标题</title>
<meta charset="utf-8"> #规定编码方式为utf-8,类似的还有gbk
<h1>这是标题</h1> #<h1~6>
<p>换行</p>
<hr /> #加一行线
2,
标签具有属性值
~<h1 id='zk'> #给标签加名字,方便JS与CSS操作
~<img src="https://www.baidu.com/a.jpg" /> #加载图片让页面更加丰富
注意:大多标签成对出现,个别标签单独出现
前端容错机制较强,但是不会告诉你错在哪
所有前端的数据都是不安全的
3,
JS(基本可以控制浏览器,实现一些功能)
~document.getElementById('pwd').value #读取自动填充的密码!(封神台登录界面)
注意:可以禁用JS 你可以发现一些未授权访问漏洞
禁用浏览器内容JS,登录可自动跳转管理页面
补充:JS非常的强大,应用的也非常广泛,但是实现功能可能需要很好的代码功底。
但是不要害怕,前辈已经开发了一些专门攻击的脚本,初期我们只要能套着用就i行了