前言:
网络安全到底怎么学习啊,我到底要,感觉就是每天就是刷抖音,一个正式的工作也没有,
正题
就是没有复盘,每天不应该复盘为啥自己挖不到洞吗,就是没有思路,所以你自己就是盲目挖洞,就是以后前一天就是要写就是明天要干啥,但是这个月要过完了
明天要做的就是找小程序,小程序,就是继续挖掘
然后就是可以就是利用,fofa的cert的语法,继续找隐藏资产,明天就是这个方向,然后今天就是学到了什么知识点吗
今天就是学了,就是sql注入,只理解了一点
那就是过waf的就是sql注入,其实就是需要本地的就是可以执行的,所以就是要在本地就是可以执行的,然后就是过waf的操作自己想,但是自己就是学了sql注入,但是自己就是还是不会,但是就是没有实际动手操作就是少了
但是我现在就是最主要的经历就是赚钱,就是想先赚钱,学习sql注入就是太漫长了,但是我可以就是先就是
用插件xiasql,然后自己丢给ai测试也是可以的,我现在主要想的就是测试业务逻辑漏洞,然后理解业务逻辑,最后就是去挖掘
然后就是想就是要想这个逻辑,然后就是一个网站就是看一眼就走了,每个方法都是要尝试,然后去做,累了,困了,睡觉了
明天,
小程序,业务逻辑,思考,fofa的cert
然后就是学习新知识,复盘