本文包括 背景介绍,Web 渗透测试方法构想,Web渗透测试实例 三个章节,其中背景介绍解读了漏洞挖掘和渗透测试两个概念,Web 渗透测试方法构想描述了结合 OWASP 测试方法论 和 PTES 把渗透测试落地的理论部分,Web渗透测试实例则是用实际案例来演示第二章的构想。
之前看到很多小伙伴在 b 站找了好多视频,也去其他平台买了点小课,百度云盘上也有 1-2T 的学习资料和视频内容,但是每一类学完都需要花费不少时间,且内容很多有重复性,学完 SQL 注入后,后面又看到另一家讲这个 SQL 注入,还不错,又会去学习一遍,发现学完所有 web 漏洞原理后,自己还是不太确定自己是否把 Web 漏洞这块的知识点学全没有;
