前言
对于很多想学渗透的同学来说,渗透测试要掌握的东西是非常多的,尤其是基础的知识,比如你要渗透某个web服务,你总得了解它的系统把,而能搭建web服务的系统就有很多,window、linux等主流系统都要非常熟悉,所以很多时候虽然说web渗透的主要知识就是那些,但是很多地方却能衍生出很多东西。
web渗透需要哪些知识?分为基础、入门和精通。
web渗透基础掌握
前面说了,基础肯定要有的,比如最简单的电脑系统操作、http、搭建web服务,也可以理解为搭建网站,其次就是简单的网页代码,毕竟web渗透主要就是针对网页的,html就是必须掌握的,也是最为基础的代码,而php也是很重要的。
入门web渗透
基础的web渗透包括很多小类别,每一个都值得研究,而且也要研究很久,比如sql很多人到现在都不知道原理,也不会手工去写注入代码。
前端常见漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转
后端常见漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解
精通web渗透
想要精通web渗透,首先精通php是必须的,目前主流的web代码都是php写的程序,所以php是前提,其次是追求最新的技术,自己懂得不断更新新的知识,高手总是在不断的学习中,比如现在php是主流,可能过两年就变成其它语言了,那么做web渗透的人也要跟进学习,把入门的web渗透都学会后,更多的在精通阶段要学习好其背后的原理,拓展思维,把思维发散,同时懂得研究一些国际上的安全漏洞。
学习web渗透需要哪些知识没有详细的统计,但是可以确定的是基础的东西就那么多,但是想精通关键在于自己遇到问题有没有去深入研究,否则只会个皮毛,到了实战中,一窍不通没有思路是大部分人都会遇到的问题。
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
扫一扫
4031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
