但是,這種偏黑客使用的攻擊型技術,老師又不可能傳授、講解。
顏曼青想要將這門技術學精通,就隻能是自己研究或是網上尋找答案了。
而國科大因為自身的特殊性,學員幾乎是不會去網上求助。
顏曼青在國科大,本身就是同屆最優秀的學生。
連她都搞不定的事兒,其他人又怎麽可能解決得了。
無奈之下,這位師姐隻能來找自己碰碰運氣了。
聽完了顏曼青的問題,蘇七月就釋然地點了點頭。
看到他這副輕描淡寫的神情,顏曼青就好奇道:“七月,你對這個很熟悉?”
“呃……略知一二吧。”
蘇七月聳了聳肩道。
因為黑客技術包含的範疇太廣的緣故,在蘇七月重生前的那個時代,一般的黑客是專精一門技術,其他技術不會涉及太深。
比如專門做滲透測試的,專門挖漏洞的,做逆向破解的,做病毒木馬編寫的等等。
通常一個黑客都會在這些技術中,找到自己感興趣的領域深入的挖掘下去,達到精通的程度。
黑客最忌諱的,就是一項技術學習一段時間,沒有深入的掌握又去學另一種技術。
比如學web安全滲透測試,還沒學精通就又去學逆向破解,或者又學去其他的技術。
這種黑客到最後的結果,就是轉悠一圈還是什麽都不會。
而蘇七月作為那個年代最優秀的黑客,自然不會存在這種問題。
他不僅精通滲透測試,對操作係統漏洞、應用軟件漏洞、逆向工程等方麵的研究,也都非常深入。
而web滲透。隻是其中一個很小的方麵。
“想要web學好滲透,首先要學的就是注入。”
蘇七月想了想說道:“要了解主流數據庫的手工注入方法。還要會使用注入工具,因為有些表名你是猜解不到的……其次,要注重SQL注入的手工練習。”
等對方消化片刻,他接著道:“用工具跑出來的站,再用手工捋一遍。在手工捋的同時,你就會理解到聯合查詢法和逐字猜解法的優缺點,以及適用範圍了!”
“對了,在這過程中,一定要先了解工具注入的原理……”
聽著蘇七月的侃侃而談,顏曼青的眼睛越來越亮。
這些web的學習方法,她從來沒聽人說起過。
沒想到自己這個師弟,會給自己這樣一個驚喜。
最關鍵的是,他已經離開學校一年多了,還能保有這樣的水準。
這家夥,到底還有什麽能力能展示呢?
蘇七月這會兒正認真給顏曼青提點呢,並沒有注意到她的眼神。
“唔,理論畢竟是理論。最後有沒有掌握,還是要看實踐……”
說完了web學習的一些要點,蘇七月最後開聲道。
“這樣,我們連隊機房裏有四台電腦,回頭我抽時間幫你出幾道題目。”
微笑著看向顏曼青,蘇七月:“如果師姐能完成的話,就證明你的web滲透水平過關了!”
“好啊,想考校師姐?沒問題,我接下來了!”
顏曼青笑盈盈地說道。 本章已閱讀完畢(請點擊下一章繼續閱讀!)