最近,很多网友告诉我,为什么有系统漏洞的网站程序都是用PHP开发设计的,很少有JAVA和python渗透的案例。让我们不要谈论Python,而是谈论PHP和Java。在此之前,你为什么不记得基础(你不需要担心它,对不对):PHP网站系统漏洞很多,但不复杂,而Java网站系统漏洞是颠倒的。为什么大多数被实战渗透的网站都是用PHP代码开发和设计的?这个问题可以先放在一边,下面的问题可以先提一下。1.为什么你会看到许多分享实际案例的网站,这些案例都是PHP代码开发和设计的?不清楚网民提到的例子是指具体的渗透例子还是一些实验教学例子。让我们先来谈谈后者,PHP语言很容易上手,而且PHP网站开源系统有很多免费代码,所以(结合前面的原因为什么不牢牢记住),PHP网站系统的自然环境漏洞更容易构建,也更适合课堂教学。让我们再来谈谈前一个。1)渗透一般不是对单个系统漏洞的分析,而只是对几个系统漏洞的开发和利用。然后(根据为什么不把它记在前面的基础),很明显PHP网站在渗透层有很大的概率,并且有很多题目要写。2)就中国而言,使用Java的网站有政府部门、大中型国有企业等。而那些使用PHP的人被中小型企业、个人、学生等使用。(不用说,为什么话题讨论被扩大了太多)。因此,对你来说,渗透Java网站向人们展示是不容易的。2.我在哪里可以找到像JAVA/Python这样的渗透示例?如前所述,根据他所说,应该有很多在线教学案例,比如JSP框架环境漏洞、Tomcat漏洞、反序列化漏洞等等。如果我们想渗透具体的例子,每年都有很多Java网站被硬件渗透,但是报告不容易获得。3.有必要学习PHP吗?没必要,就像我明天早上不用吃馒头和豆桨一样。然而,PHP在网络安全方面更强,学习PHP不会阻止你学习Java。大多数网络安全都是从PHP开始的,所以我们不需要和别人有什么不同。许多从事网络安全的人不需要学习任何东西,当他们在实践中遇到问题时,他们会学到什么。再次,“为什么大多数被渗透的网站都是由PHP开发和设计的?”我认为这个问题实际上对这个问题没有什么实际意义。为了描述方便,为什么不先建立一个“非专业问题”的定义呢?说白了,一个“非专业问题”是一个会来自旁观者的问题,但被告不考虑。例如,你一直在报名参加考试,而我仍然在做。
渗透测试网站漏洞代码的语言分析
浏览:199 时间:2023-3-27