#有些同学不明白编程在安全中的意义,我特别说下吧。
tags: #经验#,
有些同学不明白编程在安全中的意义,我特别说下吧。
编程在安全中的意义可以分为两大块来理解:
一.
编程出来的对象有漏洞,如果我们要挖漏洞,肯定要精通目标对象的编程思想、逻辑思想或者说是设计思想、架构思想。有的漏洞是针对具体编程语言,有的是针对整体架构逻辑里的关系,比如业务操作、运维操作等。
知己知彼,你知道目标是如何编程出来的,如何架构运作的,还怕找不到漏洞?
比如挖 XSS 漏洞,如果不精通 JavaScript、不了解浏览器处理机制,绝对是挖不到好洞的。😄
再比如要挖 Web 后端漏洞,比如 Java 的,不精通 Java 机制、相关框架、中间件机制,你告诉我你如何挖到好洞?
二.
比如我精通 Python、JavaScript,我就能在手动挖洞方面自动化起来,还能在漏洞利用上写出相关工具。
就是这两大点。
编程是多少的关键。这也是我为什么说编程很强的人只要稍作引导,绝对可以成为一名“巨黑”。
下次谈谈学习各类编程语言的优势吧。喜欢的点赞。没互动,我不知道大家喜不喜欢。😏