Choses à faire

1. Apprendre l'HTML et le CSS → Cours sur le SiteDuZero
2. Apprendre le Javascript → Cours sur le SiteDuZero
3. Apprendre le PHP → Cours sur Dévellopez - Cours sur le SiteDuZero - Cours sur le SiteDuZero
4. Savoir à quoi sert le fichier robots.txt et en quoi celui-ci peut être utile dans la collecte d'information →
5. Comprendre comment fonctionne le vol de sessions →
6. Liste numérotéeApprendre à éxploiter les XSS, persistantes et et non persistantes →
7. Apprendre à exploiter les CSRF →
8. Apprendre à éxploiter un Cross Site Tracing →
9. Apprendre comment fonctionne le protocole HTTP (utile pour plein de chose) →
10. Apprendre à exploiter les Command Injection (rare mais à connaitre) →
11. Apprendre à exploiter les HTTP Response Splitting →
12. Apprendre à exploiter les HTTP Header Injection →
13. Apprendre à exploiter les HTTP HEAD Trick dans PHP →
14. Apprendre à bypasser les .htaccess (généralement outdated mais bon à savoir) →
15. Apprendre à provoquer des Full Path Disclosure →
16. Apprendre à éxploiter les Remote et Local File Include →
17. Apprendre à exploiter les failles Upload →
18. Apprendre le SQL →
19. Apprendre à éxploiter les injections SQL →
20. Apprendre à bypasser les filtres dans le cadre d'injections SQL →
21. Apprendre à exploiter les injections SQL faisant intervenir des fichiers →
22. Apprendre un langage de Script (python, perl, ruby) afin d’exploiter des “Blind SQL Injection” →
23. Apprendre à exploiter les “Total Blind SQL Injection” basé sur le temps →
24. Apprendre à exploiter les “NoSQL/SSJS Injection” basé sur le temps →
25. Apprendre à reconnaître les différents types de “hash” (MD5, SHA…), savoir dans quel cadre ils sont utilisés, et comment leurs trouver une collision. →
26. Apprendre à exploiter les “Null Byte Injection” dans preg_replace() →
27. Apprendre à exploiter les failles unserialize de PHP →