如何學習滲透測試？

1、學習滲透之前，你需要做好晝伏夜出的心理準備，因為往往一個站，短的話一下子就好了，長的話十天半個月也有可能。

2、學習滲透，你要懂的各類的編碼。因為sql注入會被各大的waf攔截，這時候你就需要繞waf。繞waf通常都是通過各種編碼進行繞過。所以你必須懂的各類編碼。

3、穩扎穩打！什么是穩扎穩打呢。就是平時可以多嘗試手工注入，而不是依賴sqlmap和傳說中的明小子、啊D等工具進行注入。我在沒有接觸手工注入的時候，一般sqlmap跑不出結果。因此建議初學者一定要多練習手工注入，這樣會給你的功底帶來很大的提升。

3、你需要一個系統化學習。什么系統化學習呢？就是說，你需要給自己列一堆的目標，而不是說，遇到什么就學什么。這樣路子太野了。學習起來很雜，思路也會混亂。比如，你列一個年底之前必須學會python。2019年3月到5月學會django，之類的。這樣子就能好好規劃你要學什么，花多長時間學，而不是浪費一些時間在一些沒有用的上面。因此，規劃好自己的時間至關重要。

了解最新“智馭安全”產品、技術與解決方案，歡迎關注微信公眾號：丁?？萍迹―igapis_tech）。