學習滲透該掌握什么編程語言？

編程語言的話，就多了。python，java，php，asp，aspx。

最主要的還是要會掌握mysql，mssql等數據庫語句，也不一定要精通，大概懂就行。

因為SQL注入一般都需要這些數據庫的sql語句。如果給waf攔截了，需要改變的不只是編碼，語句也要隨時做好調整。

python是一款很棒的編程語言。我個人也是比較喜歡python的。因為真的很簡單，他能實現很多功能。如自動化滲透，寫盲注腳本，poc，python。怎么說呢，只有你想不到，沒有他做不到的。

php的話，很多的都是應用于審計代碼這方面，也可以寫成exp或者poc。審計代碼是最枯燥的事情，因為你要審計的話可能需要很久，面對的只有數不清的代碼。所以會很枯燥。但是只要能審出來一個漏洞，你就可以直接右上角關閉代碼了。

asp和aspx，java。這三種語言，也是同樣能審計。相比來說，php的cms會多一點，審計也比較方便。

了解最新“智馭安全”產品、技術與解決方案，歡迎關注微信公眾號：丁牛科技（Digapis_tech）。