0基础如何学Web渗透,0基础到渗透测试工程师进阶之路_web渗透怎么学(1)

于 2024-05-15 00:10:28 发布
阅读量624 收藏 25
点赞数 24
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84141210/article/details/138876058
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

三、进行web安全渗透

web漏洞的原理一定要了解,web常见的漏洞有:

SQL注入
xss漏洞
ssrf
csrf
弱口令
文件上传
任意文件下载
逻辑漏洞等

还需了解:

owasp top 10漏洞的原理、利用手法、判别方法、了解防火墙绕过方法。
CDN技术
DNS技术
MVC框架
负载均衡技术
要了解主流服务器软件的特性漏洞
inux
目录爆破
URL编码
常见加密解密技术
后台爆破
子域名爆破
ssl等等

四、各种的搜索引擎的使用技巧:

Google、shodan、FOFA、zoomeye等搜索引擎的使用技巧来进行资产的收集,在做前期的渗透信息收集的时候,是非常重要的。

五、HTML5、css3、PHP

在进行学习web渗透之前呢,需要简单了解一下语言HTML5、css3、PHP ,这些语言对于了解web安全漏洞有很大的帮助的。

六、要掌握基本的几种黑客工具的使用

例如

AWVS
nmap
appscan
xray
burpsuite
Metasploit
sqlmap
浏览器代理
各种语言的小马大马
蚁剑等工具

七、对于一些网站的基础框架要有一定的了解

了解常见的网站框架

WP
DZ
TP
帝国
织梦
ecshop
structs等

八、Linux渗透进阶知识:

Linux下手动查杀木马过程

使用rootkit隐藏踪迹的审计方法,主要有

模拟木马程序病原体并让木马程序自动运行的代码审计
木马父进程实时监控木马的原理及防御方法
创建一个让root用户都删除不了的木马程序的原理及防御方法
深入讲解如何不让木马程序和外网数据主动通信
使用rootkit把木马程序的父进程和木马文件隐藏的审计方法
使用rkhunter Rootkit猎手来检查rootkit

Linux下的手工提权原理

劫持账号和密码审计及防御方法-Tripwire检查文件。

九、无线安全和一些免杀shell技巧的技术

以上web渗透相关知识点,简单介绍了应该学习的知识框架。当某一天,能将这些框架里的知识点都填补完整,那将会有一个脱胎换骨的改变。愿各位刚入门的小白们,早日突破自我,进阶技术大佬。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

图片转存中…(img-7b6h2b6V-1715703005688)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84141210
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0基础如何Web渗透,0基础渗透测试工程师进阶之路
瓦罗兰特顶级C位的博客
03-07 500
0基础的小白先从web安全入手,这是个相对来说比较好入门的领域。这对于初小白来说相对比较友好,可以尽可能减少劝退率。
基础如何学习Web安全渗透测试?这可能是史上最详细的学习路线图!
libaiup的博客
10-04 812
当然,这也是当前 90% 以上 Web安全/渗透测试 新人们刚入门时遇到的情况。这里我们先来举个简单的例子:上图是一个普通的不能再普通的上网模型,涉及到三个部分,第一部分就是左边的”你“,第二部分就是连接通信双方的互联网,第三部分就是右边的网站(以拼客院为例)。千万千万不要小看上面的每个步骤,看上去感觉挺简单,但其实每个步骤的背后又可以拆分为 N 多个步骤。拿为例,**当网站收到 HTTP 请求后,到底是如何解析这个请求,并且又是如何调用数据库资源的?
基础如何学习Web安全渗透测试?来收藏这一篇就够了(白嫖50G网络安全资料)
yz_weixiao的博客
12-28 451
有同询问老师:自己对 Web安全渗透测试非常有兴趣,但是零基础不知道怎么入门,然后直接去看了市面上的一些网络安全书籍,例如道哥的《白帽子讲Web安全》,也看了一些乌云案例,但感觉自己没啥收获?这个情况其实并不是书籍或其他学习资源出了问题,而是你本身的学习路线与知识体系出了问题,为什么呢?正所谓「 Web 安全渗透」,你刚入门就把重心放在后面的「安全渗透」,而不是前面的「Web」,脱离 Web 技术搞渗透,这就属于典型的本末倒置。
基础到精通Web渗透测试的学习路线
公众号:乌云安全
08-20 4802
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程、黑产的技术及资讯。 Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Googl...
web渗透测试学习路线
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想的同们都能轻松完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解...本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询方法的说明,适合于零基础入门及零基础需要学习WEB安全相关内容的人员。
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web...
渗透基础——网络协议从入门到底层原理
06-05
渗透教程,学习路线,助你成就大牛
基础Web安全渗透工程师精品就业班
06-22
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
Web渗透工程师零基础就业班【从入门到就业】
Ms08067安全实验室
10-25 308
课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理论结合实战,轻松上手,循序渐进;(2)技术难点疑点重点突破:无需担心Web安全知识点太多,帮你梳理每个知识点的疑点难点,带你快速突破学习瓶颈,夯实基础;(3)渗透实操演练:攻防渗透实操视频演示,动手实践,加深学习记忆,贴合就业需求;(4)场景应用解析:技术点应用场景解析,让你明白每个知识点的用处,加深学习效果,提升综合能力;面向人群...
Web安全渗透详细教程2023年最新版+学习线路+资料分享【全网最全】
BlueSocks152的博客
03-24 1051
Web安全是指保护Web应用程序和Web服务器免受恶意攻击和未经授权访问的一系列技术、措施和最佳实践。Web安全是确保Web应用程序和Web服务器能够正常运行、保持数据完整性、保护用户隐私和信息安全的重要方面。
从小白到web渗透工程师——零基础指南(2)sql注入漏洞
m0_46168255的博客
04-08 956
hello,各位小伙伴,在看过上一篇文章之后,想必大家伙对于web渗透工程师有了一定的了解,那么,作为一名渗透工程师,挖洞,就是我们的日常工作中必不可少的一部分了。在安全圈中,如果你挖的洞危险系数够高,那说明你越厉害。各种src平台提交的漏洞数量也彰显了一名web渗透工程师的水平。(当然,本人未在src平台上提交过漏洞,属实丢人)。 我原来也有想过,给大家讲解一下html,php,mysql的相...
web安全-进阶渗透
Coisini的博客
05-27 643
微信翻译或者百度翻译/谷歌都可以
渗透之路进阶 -- SQL注入进阶(盲注和报错注入)
09-06 613
SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) ...
【Web 安全】刚开始渗透,零基础怎么入门?看完这篇就足够了
最新发布
yy1715713348的博客
04-10 926
上周旁听了一个大长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验 5 年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程序员,有一些理解起来还是有些困难,评论区里同时也还有另外一种声音:听不懂啊,还可以再细讲一些吗?刚毕业,刚开始渗透,可以说说入门的吗?走了走了,零基础满脸懵……太难了,放弃渗透了。
web安全渗透入门
tigerman20201的博客
10-17 979
学习Web安全渗透如何入门?首先,我们要了解什么是web安全渗透,其包括的原理有哪些?以及学习的方法。 下面我们就来说说什么是web安全渗透,其原理包括哪些? Web安全渗透:主要是对Web应用程序和相应的软硬件设备配置的安全性进行测试。通过模拟入侵者的手段可以在授权的情况下进行流量攻击、信息收集、文件提取等敏感行为,最终输出测试报告,从而准确修复这一系列漏洞。 主要作用于各个企业网站、业务系统、移动APP、WiFi热点、Docker容器,甚至现在流行的AI机器人都是对象之一。 并且,通过web安全
web渗透笔记
热门推荐
Taowood的博客
07-15 2万+
web基础知识 前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解   例子 报文   熟悉状态码   目前流行的网站架构   搭建phpstudy集成软件   在PHPstudy的mySQL中操作SQL语法 创建数据库  CREATE DATABASE my_db; 查...
基础如何学习Web安全渗透测试?推荐这份史上最详细的自路线图!
m0_59991869的博客
09-11 4372
第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。 戳此获取网络安全资源 1.1 技能清单 Web 安全导论 法律法规 行业趋势 安全标准 学习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
web渗透测试学习线路
08-27
学习web渗透测试的线路可以按照以下步骤进行: 1. 先了解什么是web渗透测试。Web渗透测试是指在对目标网站系统信息不知情的情况下,对其进行渗透的过程。可以分为白盒测试和黑盒测试两种方式。白盒测试是在了解目标网站的源码等信息的情况下进行渗透,相当于代码分析审计。而黑盒测试则是在不知道目标网站系统信息的情况下进行渗透。 2. 学习计算机网络的基础知识。计算机网络是web渗透测试的基础,掌握网络协议、抓包和扫描主机开放的其他服务端口等技术对于渗透测试至关重要。推荐学习《计算机网络自顶向下方法》,这本书以一种层层剖析的方式讲解了网络的封装过程,包括常见的问题如TCP握手以及阻塞机制等。 3. 学习渗透测试的工具和技术。了解并掌握常用的渗透测试工具,如Nmap、Metasploit、Burp Suite等,以及相关的技术,如XSS、SQL注入、漏洞利用等。通过实践和实际操作,加深对这些工具和技术的理解和掌握。 4. 深入学习web应用安全知识。了解常见的web漏洞类型,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入等,并学习相应的防御措施。熟悉常用的web框架和安全配置,加强对web应用安全的理解和实践。 5. 参与实际的渗透测试项目。通过参与实际的渗透测试项目,不断积累经验和提升技能。可以通过参加CTF比赛、模拟演练或者找到相关的实习机会来锻炼自己的能力。 总结起来,学习web渗透测试的线路包括了了解渗透测试的基本概念,学习计算机网络基础知识,掌握渗透测试工具和技术,深入学习web应用安全知识,并参与实际的渗透测试项目。通过这些步骤的学习和实践,可以逐渐提升自己在web渗透测试领域的能力和水平。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [web渗透测试学习路线](https://blog.csdn.net/2302_77844491/article/details/131147129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全测试工程师】超实用的Web渗透测试学习路线~](https://blog.csdn.net/weixin_44433834/article/details/119330778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值