学习+实践，目前只有这路子，自学9月，成功入圈。下面说一下自己的学习路径，都是摸爬滚打，交了N份钱才学会的。

切记一定要先了解整个渗透测试的流程，记住整个流程口诀：信息收集&打点，漏洞挖掘，尝试内网，提升危害，打包报告。

其中信息收集是最为重要的，千万不要觉得说，根据流程找常规信息就行，压根不行。子域，敏感目录，敏感信息，这些玩意早被卷完了，你能挖掘到的信息点，别人都日透了。早期学习到的信息收集，无非是基于Google hack，必应语法或者御剑这类的扫描而已，但是是没啥用的，组合拳要配合上is前端敏感信息，谷歌语法，工具，GitHub，fofa，一些高校或者企业还需要配合上公众号进行挖掘。

挖掘到的信息整理，然后开始打点以及漏洞挖掘，SQL注入的存在点，未授权的存在点，xss的存在挖掘到的信息整理，点，这些都要知道，除了常规的，还需要知道一些比较隐蔽的。确实这有点像脚本小子，照搬教系统学习的话，我还是推荐先学习漏洞原理，这样你就会知道更多功能点都存程，但是确实高效，在可挖掘的漏洞。

接下来就是如何提升危害，一般情况下容易挖到的都是admin弱口令，越权，未授权js，功能点sql注入只等等一些漏洞，而这些漏洞的危害等级一般都是在中危，能危害到服务器的或者getshell的危害可以达到严重或者高危，当然，敏感信息泄露要是和某通一样高达一亿多，也可以达到高危严重。

写报告就不说了，稍微美化一下，交平台就没必要美化，给甲方的话，弱口令都要吹一吹。

如何系统学习？

第一得先读得懂漏洞吧，懂得基本得漏洞原理，注入、xss、csrf、越权、末授权、ssrf，原理得懂吧，接下来就是payload，特别在hw面试的时候，其实大多数情况下都是面试payload，例如SQl注入的payload，所以要先明白如何去学习这些东西，SQLmap中便有着几乎贯穿所有SQL注入的 payload。

此外，实践以及奖励也是非常重要的，无论是src悬赏还是cvnd证书以及众测邀请，对于一个网安爱好者从业者都是一种荣耀。报名强网杯只后分配的四神兽奖章，edusrc的高校证书，都是炫耀的资本，都是继续激励着自己去内卷的动力。

过去的乌云，如今的各种src平台，当自己成功挖到了人生中第一个漏洞，第一个严重漏洞，第一个SQL注入，第一个xss，第一次比赛，第一次护网，都对自己而言是一种突破，是一种越级