Ciao, sono un principiante alla ricerca di alcune informazioni.
La mia domanda è la seguente: per comprendere alcuni concetti di sicurezza è essenziale comprendere le lingue sottostanti?
Ad esempio, per capire XSS dovrei sapere Javascript? Per capire SQL Injection dovrei sapere SQL? O è sufficiente avere uno sfondo nella programmazione e nello studio delle vulnerabilità che utilizzano tecnologie con le quali non sono particolarmente familiare?
Penso che sarebbe molto difficile capire veramente concetti di sicurezza come XSS e SQLi senza conoscere almeno un po 'dei linguaggi sottostanti. Anche se potresti essere in grado di eseguire un attacco XSS o SQLi senza conoscere javascript o SQL, ti renderebbe più uno script kiddy di quanto non sarebbe un vero esperto di sicurezza.
Inoltre limita veramente la tua capacità di trovare vulnerabilità un po 'fuori dai sentieri battuti. Quanto più profonda è la tua comprensione di come funziona una lingua, tanto più facile sarà per te sfruttare le applicazioni che la utilizzano.
Detto questo, conoscere un po 'di una lingua farà molta strada. Non è necessario essere un master SQL per capire come funziona SQLi. La semplice conoscenza delle nozioni di base ti aiuterà a familiarizzare con concetti come SQLi.
Leggi altre domande sui tag javascript sql-injection mysql sql-server xss