程式語言的話，就多了。python，java，php，asp，aspx。

最主要的還是要會掌握mysql，mssql等資料庫語句，也不一定要精通，大概懂就行。

因為SQL注入一般都需要這些資料庫的sql語句。如果給waf攔截了，需要改變的不只是編碼，語句也要隨時做好調整。

python是一款很棒的程式語言。我個人也是比較喜歡python的。因為真的很簡單，他能實現很多功能。如自動化滲透，寫盲註腳本，poc，python。怎麼說呢，只有你想不到，沒有他做不到的。

php的話，很多的都是應用於審計程式碼這方面，也可以寫成exp或者poc。審計程式碼是最枯燥的事情，因為你要審計的話可能需要很久，面對的只有數不清的程式碼。所以會很枯燥。但是隻要能審出來一個漏洞，你就可以直接右上角關閉程式碼了。

asp和aspx，java。這三種語言，也是同樣能審計。相比來說，php的cms會多一點，審計也比較方便。

滲透的概念比較大，樓主應該說的是滲透測試吧，涉及到網路安全指令碼滲透測試ASP PHP JSP SQL Server mysql oracle apache tomcat iis windows2003 linux IP協議等等.

你也說了，程式語言。

沒錯，想滲透就得學會所有程式語言。

滲透是一種思維，不是一種技術。只有你瞭解所有程式語言，推測出別人的套路。那你滲透任何東西都會輕輕鬆鬆。包括你自己的身體。

既然選擇了滲透，程式語言方面那你肯定至少得懂得“3P”了吧，PHP、ASP、JSP一個都不能少！不要求很精通，但是至少得懂一些，試想你一行程式碼都看不懂，那麼永遠也只能做一名扛著別人寫好工具去各種掃的人了。

下面是我在某勾上隨便找的一份滲透測試工程師的招聘需求，當你不知道某個崗位企業的具體要求時，其實很簡單，直接去網路中查詢對應的工作崗位：

當然，對於Web滲透，你HTML、JavaScript這些基礎你也是要懂得，HTTP流程也是必備知識點。

必備基礎：HTML 與 JavaScript（xss必學）；

至少選擇一種作業系統：Windows為主要學習方向，例如：DOS命令；

至少選擇一種搭建平臺服務：Apache為主要學習方向，例如：Apache配置、搭建；

至少選擇一門程式語言：PHP為主要學習方向，例如：熟悉PHP語法；

至少選擇一種資料庫：Mysql為主要學習方向，例如：熟悉Mysql語句。