在学习道德网络黑客时,我应该学习 javascript、html 还是两者兼而有之
When learning ethical web hacking, should I learn javascript, html, or both
我正在学习道德黑客,主要是通过网站。我知道网络的基础知识,但在涉及网站黑客攻击时,我应该首先学习哪种编码语言。我希望它不仅在 ctf 中而且在实际实例中对我有所帮助。
谢谢
理解 HTML 并能够对其进行操作以发挥您的优势非常重要,同时能够解释某些 javascript 代码的作用也很重要。我建议同时研究两者,因为它们都会对您有所帮助。
您还应该确保使用您的浏览器为您提供的开发人员工具; Google Chrome 和类似的浏览器在其开发人员工具中提供了许多有用的工具,例如网络选项卡、控制台和源代码检查器。这些在某些情况下可能很有用,尤其是在您可能不太清楚必须做什么才能利用网站的情况下。
就将网络黑客知识用于现实世界而言,我建议不要只关注客户端。您当然应该花一些时间了解服务器端。研究有关编程安全性的关键概念(例如输入验证)将非常有用。
了解诸如输入验证之类的东西可以导致能够执行 SQL 注入攻击;你绝对应该研究 SQL 注入,以及命令注入,但在继续进行此操作之前,请确保你能够轻松地操作 HTML 并理解 javascript。掌握这些概念不仅可以让您利用这些漏洞,还可以让您确保您编写的任何软件都针对这些漏洞进行了保护。
我建议您看看 https://overthewire.org/wargames/natas/natas0.html 来训练您的技能,并为您提供积极学习这些概念的好方法。
希望对您有所帮助!
我正在学习道德黑客,主要是通过网站。我知道网络的基础知识,但在涉及网站黑客攻击时,我应该首先学习哪种编码语言。我希望它不仅在 ctf 中而且在实际实例中对我有所帮助。
谢谢
理解 HTML 并能够对其进行操作以发挥您的优势非常重要,同时能够解释某些 javascript 代码的作用也很重要。我建议同时研究两者,因为它们都会对您有所帮助。
您还应该确保使用您的浏览器为您提供的开发人员工具; Google Chrome 和类似的浏览器在其开发人员工具中提供了许多有用的工具,例如网络选项卡、控制台和源代码检查器。这些在某些情况下可能很有用,尤其是在您可能不太清楚必须做什么才能利用网站的情况下。
就将网络黑客知识用于现实世界而言,我建议不要只关注客户端。您当然应该花一些时间了解服务器端。研究有关编程安全性的关键概念(例如输入验证)将非常有用。
了解诸如输入验证之类的东西可以导致能够执行 SQL 注入攻击;你绝对应该研究 SQL 注入,以及命令注入,但在继续进行此操作之前,请确保你能够轻松地操作 HTML 并理解 javascript。掌握这些概念不仅可以让您利用这些漏洞,还可以让您确保您编写的任何软件都针对这些漏洞进行了保护。
我建议您看看 https://overthewire.org/wargames/natas/natas0.html 来训练您的技能,并为您提供积极学习这些概念的好方法。
希望对您有所帮助!