2022年零基础学习web安全攻略_如何学习危险的http头参数(1)

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2.经验

我们在学习web安全或者任何东西时都需要分阶段专注学习,比如研究XSS那么这段时间大部分精力只研究XSS。XSS通常结合CSRF来达到更好的利用效果，但是不要把太多时间放到csrf上，研究透彻xss后在研究下一个漏洞类型,要有重点的研究东西。
3.多看书和分析文章

学习代码审计时我认为最有效的方法，先去阅读相关的书籍然后找两篇分析0day的文章，照葫芦画瓢分析文章中一样版本的代码，这对你成长很有帮助，进步也非常快。

4.整理笔记

这个我觉得最重要，这是一个好习惯 可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。

【一>[所有资源获取](https://bbs.csdn.net/topics/618540462)（浏览器打开该网址）】
（持续更新）2022网络安全学习
1、渗透测试报告
2、资料文档
3、渗透经验文档
4、安全书籍

二，零基础web安全学习计划

2.1 HTTP协议请求 (TIME: 一周)

对以下下知识点做了解学习
http协议请求
http状态码
post / get 区别
可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求.
2.2.危险的HTTP头参数 (TIME: 一周)

HTTP请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下：
user_agent
X-Forwarded-For
Referer
clien_ip
Cookie
2.3 专业术语天 (TIME: 一天)

了解如下专业术语的意思

webshell
菜刀
0day
SQL注入
上传漏洞
XSS
CSRF
一句话木马
2.4 专业黑客工具使用 (TIME: 10天)

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

sqlmap 学习
Burpsuite 学习
nmap 学习
w3af 学习
nessus
Appscan
AWVS

4.脚本语言＋代码审计入门 (TIME: 10天)

推荐php不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了。

php入门学习 学习地址： PHP 教程_w3cschool
php代码审计 学习

5.Sql注射 (TIME: 3天)

零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用？ 如果你不想只停留在使用工具的层面，那么你需要学习一下数据库，mysql sqlserver 随便先学一个前期学会 selsct 就行，php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理，这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点：

1. 数字型注入 2.字符型注入 3.搜索注入 4.盲注(sleep注入) 5.sqlmap使用 6.宽字节注入
   mysql入门 学习地址： MySQL 教程_w3cschool
   Sqlmap 学习
   sleep原理 学习地址： 盲注sleep函数执行sql注入攻击
   6.CSRF 跨站点请求 (TIME: 3天)

为什么会造成csrf，GET型与POST型CSRF 的区别, 如何防御使用 token防止 csrf？
csrf 详细学习笔记
7.XSS (TIME: 7天)

要研究xss首先了解同源策略 ，Javascript 也要好好学习一下 ，以及html实体 html实体的10 或16进制还有javascript 的8进制和16进制编码，

xss 学习地址 ：在学习 XSS 前应该学习什么？
进制编码 学习地址：http://su.xmd5.org/static/drops/tips-689.html
同源策略 学习地址：Browser Security-同源策略、

8.文件上传漏洞 (TIME: 7天)

了解下开源编辑器上传都有那些漏洞，如何绕过系统检测上传一句话木马
上传绕过学习： 百度文库
9 php-远程/本地 文件包含 (TIME: 10天)

去学习下 include() include_once() require() require_once() fopen() readfile() 这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别。
以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断 等 。
10 php-命令执行 (TIME: 3天)

PHP代码中常见的代码执行函数有：
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。
了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。
12 ssrf (TIME: 3天)

了解ssrf的原理,以及ssrf的危害。
ssrf能做什么。当我们在进行web渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了ssrf漏洞，利用外网存在ssrf的web站点可以获取如下信息。
1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;
2.攻击运行在内网或本地的应用程序（比如溢出）;
3.对内网web应用进行指纹识别，通过访问默认文件实现;
4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;
5.利用file协议读取本地文件等。
13 逻辑漏洞 (TIME: 7天)

常见的逻辑漏洞一般都会在如下地方出现
1.订金额任意修改－－购物站经常出现
2.验证码回传
3.越权操作，其主要原因是没对ID参数做cookie验证导致。
4.找回密码存在设计缺陷
5.接口无限制枚举

14 xee（XML外部实体注入） (TIME: 5天)

当允许xml引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害
XEE漏洞_La3zy_新浪博客
15 XPath注入 (TIME: 5天)

path注入攻击本质上和SQL注入攻击是类似的，都是输入一些恶意的查询等代码字符串，从而对网站进行攻击
安全测试之XPath注入攻击_nana-li的博客-CSDN博客_xpath注入攻击
16 服务器解析漏洞

Iis 解析漏洞
nginx 解析漏洞
tomcat 后台上传漏洞
jboss 上传漏洞
如果上述漏洞原理掌握的都差不多那么你就可以去找个工作实践一下了.

加分项目-渗透信息搜集 (TIME: 15天)

子域名搜集 利用DNS域名传送漏洞搜集二级域名

Liunx测试命令如下:

Dns服务器 1.1.1.1 测试域名http://wooyun.org
dig @1.1.1.1 http://sechook.org axfr
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53 -Pn 1.1.1
实例查询苏宁DNS服务器

D:\deep>nslookup
默认服务器: localhost
Address: 10.11.0.1

set type=ns
http://suning.com
服务器: localhost
Address: 10.11.0.1
非权威应答:
http://suning.com nameserver = http://lns1.zdnscloud.info
http://suning.com nameserver = http://gns2.zdnscloud.net.cn
http://suning.com nameserver = lns2.zdnscloud.biz
http://suning.com nameserver = http://gns1.zdnscloud.net

查询苏宁http://suning.com IP

C:\Users\jack>nslookup http://suning.com
服务器: localhost
Address: 10.11.0.1
非权威应答:
名称: http://suning.xdwscache.ourwebcdn.com
Addresses: 203.130.60.48 //对应ip
203.130.60.49 //对应ip
203.130.60.50 //对应ip
Aliases: http://suning.com
http://Suning.com.wscdns.com //别名
在线二级域名爆破网站

DNSdumpster.com - dns recon and research, find and lookup dns records
Netcraft - Search Web by Domain
工具获取二级域名

渗透测试中常用的在线工具–SecWiki 专题 参考链接
subDomainsBrute
wydomain
theHarvester.py
Fierce
Dig
knock
dnsspider
SubDomainscollect
SubBrute

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！