【发布时间】:2020-08-11 11:53:21
【问题描述】:
我正在学习道德黑客,主要是通过网站。我知道网络的基础知识,但是当涉及到网站黑客攻击时,我应该首先学习什么编码语言。我希望它不仅对 ctf 有帮助,而且在实际情况下也能帮助我。
谢谢
【问题讨论】:
标签: javascript html ctf
【发布时间】:2020-08-11 11:53:21
【问题描述】:
理解 HTML 并能够利用它来为您所用是很重要的,并且能够解释一些 javascript 代码正在做什么。我建议您同时研究一下,因为它们都会对您有所帮助。
您还应该确保使用浏览器为您提供的开发工具; Google Chrome 和类似浏览器在其开发人员工具中提供了许多有用的工具,例如网络选项卡、控制台和源检查器。这些在某些情况下可能很有用,尤其是在您可能不太清楚您必须做什么来利用网站的情况下。
在将网络黑客知识用于实际用途方面,我建议不要只关注客户端。您当然应该花一些时间了解服务器端。研究有关编程安全性的关键概念,例如输入验证将非常有用。
了解诸如输入验证之类的事情可以导致能够执行 SQL 注入攻击;您绝对应该研究 SQL 注入以及命令注入,但在继续进行此操作之前,请确保您能够熟练地操作 HTML 并理解 javascript。掌握这些概念不仅可以让您利用这些漏洞,还可以确保您保护您编写的任何软件免受这些漏洞的侵害。
我建议您查看https://overthewire.org/wargames/natas/natas0.html 来训练您的技能并为您提供积极学习这些概念的好方法。
我希望这会有所帮助!
【讨论】:
-
说得好。知道两者永远不会伤害。了解多种语言并拥有丰富的经验只会提高您的黑客能力。