Question

学习渗透测试，需要哪些基础

Answer 1

渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入，学习了这些基础技能之后，就可以进行渗透测试的深入学习了，如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面，最后当然是能够编写渗透测试报告啦。

Answer 2

楼主可以从几个方向去入手，一个是编程语言的基础，这里面要细分有很多，我大致说几个方向，一个是脚本语言，无论前端或者服务端脚本语言都要有所涉及，还要逐渐加强理解。并且到一定程度最好能理解一下几个主流的站点程序的源码大致框架，思考一下几个切入点。然后就是C、Java这类的对什么感兴趣选学什么，比如你以后对手机的安全方向感兴趣可以考虑从java入手，编程语言都有相同之处，一通百通。除了编程之外，还需要了解常见的数据库的内容，包括SQL的查询语法，正则表达式最好也能了解一点。再来就是网络工程里面的一些内容，需要知道网络的大致工作原理，端与端之间是怎么通过协议通讯的，之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之，楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的，这些还只是概要。希望能帮到楼主。

Answer 3

最起码要先了解一些常见术语

1、  脚本（asp，php，jsp）（动态脚本语言）

2、  html（scc，js，html）（静态脚本语言）

对于动静态脚本的区别：

静态脚本不会与数据库进行交互，是直接在本地浏览器上运行，且速度很快，但是可以直接查看到源码；

动态脚本是会与数据库发生交互的，是运行在web服务器上，显示的是执行结果（在浏览器中也可以运行，源码可以看到）

3、  HTTP协议

4、  CMS（B/S）

5、  MD5（不可逆的，常见的MD5解密网站其实是将一些明文进行MD5加密，形成一个库，在查询的时候将密文与库中的信息进行碰撞，最后得到明文）

6、  肉鸡、爪鸡、跳板

7、  一句话、小马、大马、webshell、提权、后门、跳板

在这里“一句话、小马、大马”我们统称为webshell；

提权就是我们获得目标的管理权的一个过程；

跳板就是在我们对目标机进行渗透是为了防止追踪到我们的本机IP，我们控制肉鸡对目标机进行渗透，这个肉鸡就是一个跳板。

8、  源码打包、脱库

9、  嗅探、rookit

10、poc

简单来说就是一个测试的流程

比如对一个网站进行SQL注入的检查：

?id=1'

?id=1 and 1=1

?id=1 and 1=2

这一过程就是一个poc，他只是一个验证过程不需要结果。

11、exp

就是要实现攻击，得到我们想要的东西，与poc不同的是最后要有一个结果。