渗透，说白了就是想做网安，更白了就是想做黑客。然而，一个优秀的黑客必定是一个优秀的程序员，否则只能称作脚本小子而已。

  一个黑客对于知识的广度和深度都要有，要广泛掌握各种编程语言，C，C++，PHP，Java，Python，SQL，HTTP，JavaScript等。要广泛了解各个层面，前端，后端，虚拟机，数据库，驱动系统，操作系统，各种协议。

如果你要做网页方面的攻击测试，那么首先你得会编写网页吧？你要了解各种不同的Web系统吧？PHP/JSP/ASP/Node.js等等，你进行SQL注入你要了解各种数据库吧，MySQL，Oracle，SQL Server，DB2等。

总之，一个黑客需要学习的各种各样的知识太多了，而一入门就想直接学习黑客知识，不屑于程序员，无异于爬山直接就要到山顶，这恐怕是不行的。

编程语言的话，就多了。python，java，php，asp，aspx。

最主要的还是要会掌握mysql，mssql等数据库语句，也不一定要精通，大概懂就行。

因为SQL注入一般都需要这些数据库的sql语句。如果给waf拦截了，需要改变的不只是编码，语句也要随时做好调整。

当前这个阶段，处于需求大人员缺（我确实说的是人员不是人才）的阶段，所以安全从业者的待遇水涨船高，也导致充斥着大量混水摸鱼的人，能力没学会，就学会了要钱。如果是你定的这个薪水级别的话，那么初级入门一般就能达到。我觉得粗略分几个档：一档入门级要求对各种安全漏洞名称了解，能够相对熟练的应用工具进行漏洞的利用，这个段位薪水在6k到12k之间；二档中级要求能够对漏洞的原理进行掌握和复现，能够从网上及时获取最新的安全知识，实际参与过攻防测试，并且有一些成绩，有一定自己的圈子，这个段位薪水在12k到25k之间；三档基本属于高级了，有自己原创的输出，不管是分析文章还是工具开发，或者是渗透测试技巧。能够高质量地完成攻防任务，能够高效率的输出事件响应，在行业内有一定的影响力；这种段位薪水在25k到50k之间；四档宗师级，从丰富的实战经验中总结提炼出方法论，定方向，搭班子，通过持续的高价值输出。在行业内形成品牌认知，能够感染和带动一批人，做出别人没有做过的成就。这个薪水一般就自己开了，年薪百万不是个事。其实一般到初级就有大量的单位会要，因为太缺了，但是你得踏踏实实，一个知识一个知识的学，一般半年就能从完全不懂到满足用人单位的需求。你那个薪水要求实在不高，但凡你有一点技能储备，大家都愿意给机会培养。从我们白帽汇安全研究院出来的兄弟还是比较抢手的，都是一线实战出来的，能够沉下来干活的最终收益都不低