渗透测试是非常有创意而且有挑战的事，既需要一些基础知识的积累，也需要一些创意和Hacker思考方式，只要你对网络安全技术充满了兴趣，甚至可以从0基础学习。

我该如何入手学习？

了解渗透测试的体系轮廓是第一步，从全景上认识这门技术，所谓全景，就是在埋头苦学之前，先搞清楚整个知识体系的框架结构。否则如盲人摸象，连门在哪都不知道，自然无法入门。一般的学习路径是：了解轮廓——工具+靶机——专项漏洞训练——开发工具、加强实战。

工具哪里找？

在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标，大多数做安全测试的开源工具都被囊括在内。

• 它包含数百种渗透测试工具
  

• 免费使用
  

• 多语言

专项漏洞训练-SQL注入：

1.寻求更好的防御操作，

2.突破sql注入难点，

3.为数据库安全保驾护航。

专项漏洞训练-文件上传：

目前为止文件上传漏洞还是存在的，在进行一般的渗透测试中，找到上传点后绕过上传限制，将恶意脚本文件上传之后进行控制，拿下Webshell。

送给大家几句话：

想要了解某个技术，请阅读一些相关文档；
想要明白某个技术，请尝试实践这些技术；
想要悟透某个技术，请尝试向他人讲解此技术。

课程安排：

1月18日15:00  Vm安装Kali环境

1月19日15:00  Sql注入

1月20日20:00  文件上传