本文介绍了从浏览器基础知识、服务器管理、前后端技术到Web安全漏洞原理、安全工具使用、实战训练和系统编程的详细学习路径,为初学者提供了一个科学系统的入门指南,包括OWASP漏洞、SQL注入等内容。
主要包括浏览器、服务器、前后端语言。
(1)浏览器
了解浏览器的基本功能,熟练运用F12,开发者设置,代理,调试代码等,还要对浏览器与服务器之间传递信息的过程足够了解,即http协议,如果是一键化的phpstudy或lnmp可以先不着急使用,自己手动搭建环境,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
(2)服务器
包括WinServer、Nginx、Apache等
(3)前后端语言
HTML5是基本要学习的语言,达不到开发的水平也不用担心,但是一定要能看懂。CSS有初步的了解即可,主要用于样式设置,JS是重点,学会JS能给你打下扎实的基础。后端推荐学习PHP,因为php搭建的网站较多,学习这个就是去熟悉php的基本语法,常用函数。伪协议等。数据库语言推荐MYSQL,学习基本语法,深度掌握查找,还要了解MYSQL的系统表内容。
三、当下主流漏洞的原理与利用的学习
当下常见的安全漏洞是OWASP十大安全漏洞,php的相关版本的各种漏洞,服务器相关漏洞,还有上面的攻击种类所提到的SQL、XSS、CSRF等主流漏洞的原理与利用学习。
四、学习使用常见的安全工具
例如:burpsuite、awvs、sqlmap、菜刀、nmap等安全工具,从使用方式到使用原理都要掌握。
五、漏洞挖掘实战训练
在第三步中了解渗透、SQL注入、文件上传入侵、数据库备份、dedecms漏洞利用等原理。也掌握了一些安全工具的使用,接下来就是寻找授权站点或者尝试自己搭建测试环境进行测试。在这里提醒一下一定要寻找授权站点进行训练,因为未授权必违法。可以选择一些适合自己的靶场进行训练。
六、当下主流漏洞的挖掘与审计复现
在论坛或者安全圈内寻找技术分析帖进行阅读,学习他人挖零日漏洞的思路,并复现,尝试着进行相同审计。上面的六个步骤学完,题主就可以掌握Web安全的入门所有知识了,技术水平也可达到安全工程师的水平,借此找一份白领的工作是非常容易的。下面的步骤是进阶阶段,想要往更高层次发展的可以学习。
七、学习系统命令
熟悉windows常用cmd命令,windows的一些重要的系统文件,linux基本命令,学会操作linux后,就可以开始接触kail linux内的工具了。
八、学习一种或几种编程语言,编写自己的脚本或专属工具
(1)、学习一门写工具的语言,Python、Golang,打造自己专属的独一无二的渗透测试工具,加快渗透速度。(2)学习多种编程代码语言,分析代码的函数底层代码,例如:PHP的底层是C语言开发,然后还可以尝试接触汇编、二进制,往更复杂的漏洞深入挖掘。完成进阶的这两个学习步骤,题主就能达到安全实验员的技术水平,当然这两步会比较难而且学习时间会比较长,是否学习全由题主自己选择。
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
