最近扎在了渗透测试学习中…有搞过渗透测试的同学吗？学习下图里的这些知识够吗不是安全科班出身，感觉学起来一头雾水，而且安全行业感觉要学的东西太多太多了，如果之前是开发的话，学起来应该会好很多，毕竟对程序语言不陌生，web安全里面，php、asp、java…这些语言都的会，不然别人写的恶意代码都分不清楚，尤其是如果专门做代码审计的话，必须都。

黑客技术里的渗透是指黑客通过非法途径入侵网站系统，拿到网站的WebShell进行非法操作。也指信息安全风险评估Web渗透经典流程：判断脚本系统，判断数据库类型>寻找注入点>猜解数据库表名>猜解字段名>猜解用户名和密码>寻找后台地址登录，获得网站管理权限（webshell）黑客技术里的渗透:风险评估（RiskAssessment）存在于很多行业，但在IT业，独指信息安全风险评估，指依据有关信息技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性（CIA）等安全属性进行科学、公正的综合评估的过程。

入侵怎么开始?以我的理解是,收集信息.当然按照我的国际惯例是,谷歌搜索使用谷歌常用的命令site要指定的网站收集信息举例我要测试百度相关网站比如二级域名啥的那就site:baidu.cominurl包含在url中的字符比如说我要搜索百度分站php相关那就site:baidu.cominurl:php?id还有一个intext同样是搜索引擎显示的文本信息,

我们就要准备好肥皂,开始寻找菊花漏洞了.这个过程我不是太熟悉.一般我都是找到xxx.php?id或者xxx.asp?idxx.jsp?id等等等我就直接拿havij1.6pro直接填上url开始.有漏洞的话,他自己就出来findxxxdatabase了然后我们就可以拖裤了.这里可能会出现一些问题,比如database数据名称乱码啊,

首先要看你熟悉哪种数据库，熟悉哪个就用哪个；其次要看网站的建设程度，假如网站会比较大、并发连接数比较多或从长远角度考虑的话，就选用SQL。谢谢您的解答！我看了下是AC版的！不过似乎不用安装吧，绿色版？我是能正常使用的。主要是想着本地搭建来来来玩渗透的，流行通用数据库都可以，access、SqlServer、Orcale、mysql等等都行，如果数据量不大，用access就可以了。