写的很祥细,我改了一下,我们自己公司也用得上,给大家分享一个下载地址。
下面是说的比较好的,地方
~~~~~~~~~~~~~~~~~~~~~~~~~
熟练的定义
比如熟练SQL注入
研究出了几个不错的技巧
发了几篇不错的Paper
对外会议/沙龙等进行了几次分享
写出了自己的相关工具,爽
sqlmap
...
MySQL
MSSQL
Oracel
Postgre
Access
SQLite
...
SQL语句这门“语言”能脱离文档顺手写出
主流数据库的SQL特有函数、存储过程、机制我都了如指掌
牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改
我具备创造性,而不仅仅是跟在大牛身后
我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
以上这些之后,这才叫熟练!其他同理
~~~~~~~~~~~~~~~~~~~~~~~~
专业技能
原则
至少完整看完与练习好一本书
至少过一遍官方文档
基础必备
Firefox插件
Fiddler
Wireshark
Tcpdump
Python
修改头部
编码解码/POST提交
重放功能
拦截修改
抓包与各种调试
Firebug
TamperData
LiveHttpHeader
Hackbar
ModifyHeaders
Watcher
Web前端安全的自动审计工具
浏览器代理神器
拦截请求或响应
抓包
重放
模拟请求
编码解码
第三方扩展
各种强大的过滤器语法
命令行的类Wireshark抓包神器
打开请求响应调试
编辑urllib2的do_open里的h.set_debuglevel
改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括