WEB安全基础（必学）

相比二进制的高门槛，高要求，WEB安全对于新手更加友善，低门槛，范围广，更容易找工作（当然这里并不是说二进制工作难找，各位在学习时就应该明白，寻找工作的难易程度，完全取决于自己的技术高低，而二进制的难度高，对从业者的要求更高）。

即使是门槛相对较低的WEB安全，在无人引路的情况下也是很难把握自己的方向。因此下面从零到一为大家介绍需要的学习和路线。

前端

想要入门Web安全，前端（H5，CSS，js）以及PHP是学习者所必须了解的。对于前端的学习我们需要对其足够熟悉，能够理解代码所能表达的含义及功能，以方便我们对目标的一个简单分析。（入门）

当我们对于前端代码要足够熟悉，那么再继续深入学习的过程中我们的主要精力应该放在js和PHP上，对其熟练的运用，分析。如果说我们在这个阶段的学习使用了30天，那么其中28天的精力应该js和PHP的学习之上。（进阶）

这里为大家推荐一个学习网站：菜鸟教程。包括后面编程语言，协议，数据库的学习大家都可以在这个网站上得到一定的帮助。

协议

在入门时我们更多接触到的就是TCP/IP 和HTTP。如果是没有任何基础的同学，可以从大学基础课程《计算机网络》开始，随后学习《图解HTTP》（入门） 《HTTP权威指南》《TCP/IP详解》等

数据库（SQL）

大多数同学在提及数据库是会直接将SQL语句，然而我们所学习的内容不仅仅是单纯的SQL语句,在深入之后更要学习SQL的机制，包括常用的MySQL，SQL server，Oracle。

在入门的阶段我们仅需要对SQL语句有一定的了解，可以读懂他的含义。在后续进阶我们再继续了解它的机制。

除前端外的编程语言

除去我们学习的php和前端的语言，我们应该掌握至少一门编程语言java，python，go均可。类似编程语言的学习网络上的教程很多，大家可自行寻找。

web安全内容相关学习

当我们对以上内容有一定的了解时，我们就可看一些web安全的书籍：《白帽子讲web安全》《web前端黑客技术揭秘》。当我们对书中的内容有了一定的了解，便可以开始在一些靶场进行练习。

这里而推荐大家了解一下CTF竞赛，在比赛的过程中学习，发现自己的不足，学习新的内容。

其中使用的工具及常见漏洞与利用，会在后面的内容讲到。

由于本人水平有限遗漏很多细节的学习，例如正则表达式。不过这些内容各位在学习的过程中都会接触学习到，我也不可能把所有细节都给大家讲到。

希望各位不要放弃，坚持下去。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里****网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享