errxrerrxr
Member
Приветствую всех, ранее проходил курс по Python от Codeby (Когда он был ещё не разделён на две части) И мне настолько вкатила структура обучения и нагрузка, что решил пойти на WAPT.
О своём бэкграунде:
Сам я DevOps который активно стремится к DevSecOps специализации и в свободное время увлекается HTB и tryhackme. Но мой синдром отличника всегда меня тыкал в то, что я недостаточно имею знаний. Соответственно принял решение что хочу структурировано получить всю базу по тестированию на проникновение веб приложений. Глаз сразу пал на WAPT, так как в курсах от Codeby я не сомневаюсь обычно. Ребята хорошо себя зарекомендовали
Что нужно знать перед обучением на WAPT?
Сто процентов Вам помогут общие знания работы веб-приложений. Многие говорят что предварительно будет круто иметь опыт с SQLi, я же умел только OR 1=1 -- - и тем не менее успешно прошёл курс и сдал экзамен, поэтому здесь на Ваше усмотрение.
Непосредственно моё мнение:
В кратце мы пробежались по основным уязвимостям которые встречаются в веб-приложениях и получили необходимую базу для того чтобы двигаться дальше. Здесь все темы которые нужно знать обязательно если хочешь решать CTF или таски на HTB: OSINT, XXE, CMDi, SSTi, SQLi и тд. Сможешь ли ты за 5 секунд ломать сайты после прохождения курса? Нет. Но ты сможешь посмотреть твоё это или нет и получить необходимые знания чтобы развиваться дальше в этом направлении (Некий толчок тебя в необходимое направление)
Но почему в названии фигурирует также и курс по SQLi? Практически сразу после WAPT, я начал замечать что мои знания в SQL плохи, это сказывалось как на работе так и в решении задачек на различных платформах. Поэтому я не задумываясь решил пройти и этот курс (На момент написания статьи, всё ещё прохожу)
На курсе SQLim Вас никто не будет жалеть, никакого sqlmap'a всё решаем руками. За исключением последних блоков где учимся работать с автоматизированными средствами. Знания буквально льются рекой начиная от базовых команд заканчивая сложными инъекциями с INSERT. Сейчас курс и подход к обучению меня устраивает и не думаю что моё мнение в этом плане измениться. Пройдя его Вы явно сможете решать таски с SQLi, понимать их логику работы и понимать впринципе как работают современные БД на множестве сайтов.
На этом всё, надеюсь кому то мой опыт прохождения данных курсов поможет. Спасибо за внимание.
О своём бэкграунде:
Сам я DevOps который активно стремится к DevSecOps специализации и в свободное время увлекается HTB и tryhackme. Но мой синдром отличника всегда меня тыкал в то, что я недостаточно имею знаний. Соответственно принял решение что хочу структурировано получить всю базу по тестированию на проникновение веб приложений. Глаз сразу пал на WAPT, так как в курсах от Codeby я не сомневаюсь обычно. Ребята хорошо себя зарекомендовали
Что нужно знать перед обучением на WAPT?
Сто процентов Вам помогут общие знания работы веб-приложений. Многие говорят что предварительно будет круто иметь опыт с SQLi, я же умел только OR 1=1 -- - и тем не менее успешно прошёл курс и сдал экзамен, поэтому здесь на Ваше усмотрение.
Непосредственно моё мнение:
В кратце мы пробежались по основным уязвимостям которые встречаются в веб-приложениях и получили необходимую базу для того чтобы двигаться дальше. Здесь все темы которые нужно знать обязательно если хочешь решать CTF или таски на HTB: OSINT, XXE, CMDi, SSTi, SQLi и тд. Сможешь ли ты за 5 секунд ломать сайты после прохождения курса? Нет. Но ты сможешь посмотреть твоё это или нет и получить необходимые знания чтобы развиваться дальше в этом направлении (Некий толчок тебя в необходимое направление)
Но почему в названии фигурирует также и курс по SQLi? Практически сразу после WAPT, я начал замечать что мои знания в SQL плохи, это сказывалось как на работе так и в решении задачек на различных платформах. Поэтому я не задумываясь решил пройти и этот курс (На момент написания статьи, всё ещё прохожу)
На курсе SQLim Вас никто не будет жалеть, никакого sqlmap'a всё решаем руками. За исключением последних блоков где учимся работать с автоматизированными средствами. Знания буквально льются рекой начиная от базовых команд заканчивая сложными инъекциями с INSERT. Сейчас курс и подход к обучению меня устраивает и не думаю что моё мнение в этом плане измениться. Пройдя его Вы явно сможете решать таски с SQLi, понимать их логику работы и понимать впринципе как работают современные БД на множестве сайтов.
На этом всё, надеюсь кому то мой опыт прохождения данных курсов поможет. Спасибо за внимание.
