【渗透课程】第一篇-Web渗透需要接触的语言

---恢复内容开始---

上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序（脚本语言）,本章就谈到了Web渗透要涉及的语言。

涉及语言：

1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面（如构造上传点）

2、JavaScript:也是属于前段语言之一（掌握这个语言可以更了解xss跨站脚本攻击）

3、数据库:这里的数据库不止是一种语言,而是包含了多种数据库（如我们常见MySQL,mssql,db2）,而我们要掌握的就是操控数据库的SQL语句,在注入的时候多用到。

4、JAVA:跨平台语言,无论在哪个系统,只需要一个环境,web领域中有很多涉及。有很多大型企业都是用JAVA开发Web。还有我们的渗透神器burp 等等都是由JAVA开发。

5、PHP,跨平台语言,即写即用,无需编译。当代主流Web程序。

6、C/C++:公认的永远不会衰败的语言,怎么说呢,这个必须学,学了只有好处没有坏处。Windows操作系统一大部分都是由C完成的。

小编说

看到这里许多朋友可能会问,学个渗透还得需要学那么多基础。肯定有一些人要放弃了。其实小编也是九牛一毛,就学了一些平常会用到的,很多时候还得看前辈的文章。不过多多少少还是有点经验的,下面就分享小编偷工减料的技巧,其实我们可以学三个最经常用到的,也是最简单的（html,JavaScript,SQL）还有就是抽空出来学习c语言

学习心得

1、html:html的语法实在是很简单,只需要学清楚头标记、尾标记（闭合）,空标记。以及一些调用,参数设置,简单标签。百度搜索html教程就有一大堆免费教程

2、js可以从这里学http://www.w3school.com.cn/js/index.asp   w3school系列的挺不错

3、SQL:其实小编认为这个稍微了解一下就好了,毕竟现在的工具越来越成熟,在注入方面都是以工具为主

4、C语言：如果你看过了html,那你学这个会有一定的思路引导。小编之前是在:慕课网学的(百度搜索）,简单通俗易懂。

5、还有一些常用的DOS命令也是必须要学的,例如net user啊什么的

6、JAVA可以不用太深入学习,但是！必须了解它的框架构造以及环境的搭建（后面用的地方多着呢）

总结

如果不是学代码审计工作,而是本着Web的目标去学习,那么用小编所说的偷懒学习法去学习还是挺合适的。但是能学还是要尽量学的,一个百度就解决了。许多小白和大神的差距就在代码上。可能会有人说：我不会英语该怎么学。

其实这东西跟英语关系不是很大,只要你用心一个一个学,一门通门门通。只要认真和耐心。

如果朋友你对脚本语言之前不是很了解,那么也没关系,接着往下看,只是要多做笔记,看一篇就如百度了解一篇涉及的内容。如果看到一半卡住了,可以随时回来学脚本。

---恢复内容结束---