漏洞挖掘工程师要学什么 从编程菜鸟到漏洞挖掘工程师的水平需要学习什么？

如何高效挖掘Web漏洞？ 找出 http：// testphp.vulnweb.com/的注入漏洞并用 SQLMap 获取到数据 找出 http：// testaspnet.vulnweb.com/的注入漏洞并用 SQLMap 获取到数据 Burpsuite 开发 书籍 。web安全工程师和渗透工程师哪个好？ 大部分工作的要求其实都不高，就是简单的搬砖，所以我尽可能少的例举这些岗位的充分条件，很简单的一些tips，但要踏踏实实做了并不容易。。https：//www. hackinn.com/web漏洞挖掘和二进制漏洞挖掘哪个容易 首先这类问题建议你去知乎，的回答你也看到了。好了，接下来我回答一下这个问题。要说到哪个容易，要看你个人对漏洞的理解。比如说web，想要做到挖掘，你得熟悉甚至精通一个web框架，比如说lamp，linux+apache+mysql+php，你可以搞定相关的一些问题。学习成本你也看到了。另外是对于漏洞的理解，常见的web漏洞，sql注入，xss跨站，csrf跨站请求伪造，文件上传，命令执行等等。继续说0day挖掘，白盒(比如代码审计)，灰盒(黑白盒结合)，黑盒(Fuzz)。等等。接着来说二进制漏洞，我理解的二进制是，系统级别的漏洞挖掘。常见的比如缓冲区溢出，内存泄露等，影响比如本地权限提升等等。学习成本就是你要学习汇编，C/C++，了解操作系统知识。熟悉常用的比如OD，IDA Pro等调试工具。另外建议学习一门脚本语言，方便编写poc，这里推荐python。至于难易程度，自己来决定吧。怎么进行SRC漏洞挖掘？ http：//www.5kik.com 、phpinfo.me 二．信息泄露 敏感目录/文件 网页源码/js/json泄漏敏感接口 三．越权 改识别用户参数 改cookie 越权访问 登陆后，修改密码 未校验id与。如何高效率的学习windows漏洞挖掘？ 对比关于web安全学习，个人觉得这里的web安全的线路图十分不错，已经实践了大部分了。Web安全工程师由于…

#安全工程师#漏洞#网络安全