都说学习web安全渗透相对简单，但前景如何呢？

如果是零基础学习网络安全行业，不论在哪个机构都会建议大家从web安全学起，再根据自己的个人能力进一步深入选择方向。毕竟，web安全方向是相对于整个网络安全行业来说难度是相对比较低的，对于初学者来说是比较容易入手的。

可能在这里，大家会担心如果单方面只学web安全渗透安全方向，薪资会不会不高，没什么发展前景。

事实上并非如此，web安全渗透的发展前景是相当广阔的，可谓是一片蓝海！为什么这么说呢？

因为，现阶段，爆发安全问题最多的就是web安全，大部分攻击都是从web安全入手的。例如：内网渗透、工控安全都要依托于web安全。所以，web安全在整个网络安全行业攻击中起着特别关键的作用。

毕竟，web安全渗透岗位的主要职能就是保护网站不会被黑客利用恶意代码来盗取内部数据让访问者受到攻击。

据MarketsandMarkets预估，渗透测试市场将以23.7%的复合年增长率从2016年的5.947亿美元增长至2021年17.243亿美元。

也正是由于渗透测试的迅速发展，物联网和BYOD自带设备对安全的需求急剧增长，再加上网络和基于云的业务应用的部署剧增。Web安全渗透的就业前景可以说在整个网络安全行业中，缺口占比是非常大的。

因此，web安全渗透岗位的薪资情况也是非常可观的，一般月薪范围都在10-30k左右。

那么，重点来了，学习web安全要如何达到企业的用人标准呢？ 

01、熟练掌握 HTTP基础

而关于HTTP，你必须要弄明白HTTP/HTTPS特点及工作流程、HTTP协议（请求篇、响应篇）、了解HTML、CSS、Javascript、Get/Post的区别以及Cookie/Session是什么？

02 了解如下专业术语的意思

例如：Webshell、菜刀、0day、SQL注入、上传漏洞、XSS、CSRF、木马等等。

03 熟悉专业黑客工具使用

例如：Vmware安装、Windows/kali虚拟机安装、Phpstudy、LAMP环境搭建漏洞靶场、Java、Python环境安装、子域名工具 Sublist3r、Sqlmap、Burpsuite、Nmap、W3af、Nessus、Appscan、AWVS

04 掌握多种XSS漏洞类型

反射型 XSS：可用于钓鱼、引流、配合其他漏洞，如 CSRF 等。

存储型 XSS：攻击范围广，流量传播大，可配合其他漏洞。

DOM 型 XSS：配合，长度大小不受限制 。

05 了解SQL注入

SQL 注入漏洞原理：SQL 注入漏洞对于数据安全的影响、SQL 注入漏洞的方法、常见数据库的 SQL 查询语法、MSSQL,MYSQL,ORACLE 数据库的注入方法。

SQL 注入漏洞的类型：数字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、宽字节注入。

SQL 注入漏洞修复和防范方法、以及SQL 注入漏洞检测工具的使用方法。

06 熟练掌握文件上传漏洞流程来进行分析

1.客户端检测绕过（JS 检测）

2.服务器检测绕过（目录路径检测）

3.黑名单检测

4.危险解析绕过攻击

5…htaccess 文件

6.解析调用/漏洞绕过

7.白名单检测

8.解析调用/漏洞绕过

9.服务端检测绕过-文件内容检测

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07 了解文件包含漏洞

例如：include() include_once() require() require_once() fopen() readfile() 这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别，以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断等 。

08 了解命令执行漏洞

例如:PHP代码中常见的代码执行函数eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

09 会分析CSRF 跨站点请求

例如：为什么会造成CSRF，GET型与POST型CSRF 的区别, 如何防御使用 Token防止CSRF？

010 熟练了解以下逻辑漏洞的类型原理并进行利用

信息轰炸、支付逻辑漏洞、任意密码修改、越权访问、条件竞争、任意注册、任意登录、顺序执行缺陷、URL跳转漏洞.

011 了解XEE漏洞（XML外部实体注入）

当允许XML引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害。

012 了解SSRF漏洞的作用、原理及危害

当我们在进行Web渗透的时候是无法访问目标的内部网络的，那么这个时候就用到了SSRF漏洞，利用外网存在SSRF的Web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网Web应用进行指纹识别，通过访问默认文件实现;

4.攻击内外网的Web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;

5.利用file协议读取本地文件等。

如果上述漏洞都掌握了，那么你就差不多达到企业的用人标准了。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

 所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。