如果只是因為感興趣玩玩的話,你可以不需要學習太多的腳本程序。
但是以下條件要具備
1.能看懂教程:能理解原理,例如解析漏洞,sql注入邏輯等
2.前端代碼審計:html js css
3.主流工具的使用: burp、sqlmap、dirb、nmap 等
Ps:沒有耐心的人最終只會一事無成,建議買本實體書看
如果你這些都不會而只是按照視頻教程一步一步來,那么你玩的都會是別人玩剩下的。萬人騎
挖掘漏洞的思路很多:
1.子域名或者8081等端口,有可能是站長調試新程序而疏忽,這種情況大多數后台為弱口令。
2.小型站點根目錄 /web.rar /2016.rar 之類的有可能是站長備份。
3.可以從信息探測下手,域名反查郵箱欺騙等。
4.開源的程序可以下載進行代碼審計
等等等等我就不一一列舉了,這個看腦子。如果是真的想學可以繼續提問我。