各位师傅们好,我在闲暇时间学习了一些网络安全技术,学习后实战中遇到一些问题,由于没有报培训班之类的,遇到一些问题,不知道问谁 (*꒦ິ⌓꒦ີ),各位师傅教教。
公益SRC是我们在网上随意发现的漏洞吗?(꒪⌓꒪)
公益SRC向谁要授权?需要跟目标渗透网站要授权吗?
假如说随意发现的漏洞是公益src,那既然没有授权,那我们在网上随意发现的漏洞,能进行渗透测试吗?
我在几次实战练习中都遇到了waf,sql注入遇到waf,初学者来说,还要继续渗透吗?感觉渗透难度有点大,我看了一些文章,表示没看懂。。(||๐_๐)
利用谷歌hack语法查到的网站漏洞,能直接渗透吗?
问题有点多。。实在不知道问谁,师傅们教一下,自学有点懵啊ꈨຶꎁꈨຶ
分享
你好!理解学习网络安全技术时遇到问题的困惑是很常见的,我会尽力回答你的问题。晚上好🌙🌙🌙
本答案参考ChatGPT-3.5
公益SRC是指在互联网上无偿公开披露漏洞的个人或组织。他们通常会主动向受影响的组织报告漏洞,并在一定期限内等待修复。一般来说,公益SRC并非随意发现漏洞,而是经过一定的技术验证和确认后进行公开披露。
在公益SRC披露漏洞之前,你不需要与目标渗透网站进行授权。然而,在进行渗透测试时,特别是针对非公益SRC的情况下,你必须获得合法的授权。未经授权的渗透测试可能违法,因此在进行任何形式的渗透测试之前,请确保获得了明确的授权。
对于初学者来说,遇到WAF和SQL注入等技术挑战是很正常的。渗透测试的难度会根据目标的安全措施而不同。如果你觉得难度较大,可以通过继续学习和实践来提升自己的技能。了解WAF的工作原理、常见的绕过技术以及SQL注入的不同变种是很重要的。通过学习相关的文章、教程和参与安全社区的讨论,你可以逐渐提高自己的渗透测试技能。
利用谷歌的"Hack语法"来查找网站漏洞只是一个初步的信息收集步骤,并不能直接进行渗透测试。"Hack语法"是一种使用谷歌搜索引擎进行高级搜索的方法,可以帮助你发现一些公开可见的信息。但要进行真正的渗透测试,你需要更多的技术知识和工具,以及合法的授权和适当的测试环境。
最重要的是,网络安全是一个广阔而复杂的领域,需要不断学习和实践。建议你继续深入学习相关的网络安全知识和技术,参加安全培训课程或获得专业指导,同时积极参与安全社区,与其他安全专业人士交流和分享经验。这样你将能够逐渐掌握更多的技能并提升自己在网络安全领域的能力。祝你学习顺利!
分享
创建了问题
3月30日
