第122章 web滲透技術（2/2）

等到顏曼青現在研究所的學習階段，想要涉及到網絡攻防、漏洞挖掘的學習時，必須要從頭開始學習WEB滲透技術才行。

但是，這種偏黑客使用的攻擊型技術，老師又不可能傳授、講解。

顏曼青想要將這門技術學精通，就只能是自己研究或是網上尋找答案了。

而國科大因為自身的特殊性，學員幾乎是不會去網上求助。

顏曼青在國科大，本身就是同屆最優秀的學生。

連她都搞不定的事兒，其他人又怎麼可能解決得了。

無奈之下，這位師姐只能來找自己碰碰運氣了。

聽完了顏曼青的問題，蘇七月就釋然地點了點頭。

看到他這副輕描淡寫的神情，顏曼青就好奇道：「七月，你對這個很熟悉？」

「呃……略知一二吧。」

蘇七月聳了聳肩道。

因為黑客技術包含的範疇太廣的緣故，在蘇七月重生前的那個時代，一般的黑客是專精一門技術，其他技術不會涉及太深。

比如專門做滲透測試的，專門挖漏洞的，做逆向破解的，做病毒木馬編寫的等等。

通常一個黑客都會在這些技術中，找到自己感興趣的領域深入的挖掘下去，達到精通的程度。

黑客最忌諱的，就是一項技術學習一段時間，沒有深入的掌握又去學另一種技術。

比如學web安全滲透測試，還沒學精通就又去學逆向破解，或者又學去其他的技術。

這種黑客到最後的結果，就是轉悠一圈還是什麼都不會。

而蘇七月作為那個年代最優秀的黑客，自然不會存在這種問題。

他不僅精通滲透測試，對作業系統漏洞、應用軟體漏洞、逆向工程等方面的研究，也都非常深入。

而web滲透。只是其中一個很小的方面。

「想要web學好滲透，首先要學的就是注入。」

蘇七月想了想說道：「要了解主流資料庫的手工注入方法。還要會使用注入工具，因為有些表名你是猜解不到的……其次，要注重SQL注入的手工練習。」

等對方消化片刻，他接著道：「用工具跑出來的站，再用手工捋一遍。在手工捋的同時，你就會理解到聯合查詢法和逐字猜解法的優缺點，以及適用範圍了！」

「對了，在這過程中，一定要先了解工具注入的原理……」

聽著蘇七月的侃侃而談，顏曼青的眼睛越來越亮。

這些web的學習方法，她從來沒聽人說起過。

沒想到自己這個師弟，會給自己這樣一個驚喜。

最關鍵的是，他已經離開學校一年多了，還能保有這樣的水準。

這傢伙，到底還有什麼能力能展示呢？

蘇七月這會兒正認真給顏曼青提點呢，並沒有注意到她的眼神。

「唔，理論畢竟是理論。最後有沒有掌握，還是要看實踐……」

說完了web學習的一些要點，蘇七月最後開聲道。

「這樣，我們連隊機房裡有四台電腦，回頭我抽時間幫你出幾道題目。」

微笑著看向顏曼青，蘇七月：「如果師姐能完成的話，就證明你的web滲透水平過關了！」

「好啊，想考校師姐？沒問題，我接下來了！」

顏曼青笑盈盈地說道。