Web方向学习路线（信息安全）

目录

1.前言

2.Web安全第一阶段

3.Web安全第二阶段

4. Web安全第三阶段

---

1.前言

信息安全是非常好的专业，就拿2021年来说，信息安全在所有专业中平均工资是最高的，达到了7000多元，这是本科生的平均工资，工资这么高，有的同学可能会想，学信息安全一定很难吧，但是我想说的是，没有什么专业是不难的，只有你认真的学习，我相信你一定可以拿高薪，那信息安全怎么学习了，就拿Web安全来说吧，学校统一需要学习的我就不说了，以下是小编的学习路线

2.Web安全第一阶段

1. 学习HTTP相关知识

2. HTML+CSS

3. JavaScript

3.Web安全第二阶段

1. python

2. PHP+MySQL

3. Go语言

4. Web安全第三阶段

1.注入：SQL、NoSQL 数据库注入，还有命令注入和 LDAP 注入等。

2.失效的身份认证和会话管理：比如攻击者破解密码、窃取密钥、会话令牌或其他漏洞去冒充他人的身份。

3.跨站脚本（XSS）：XSS 允许攻击者在受害者的浏览器上执行恶意脚本，从而劫持用户会话、钓鱼欺骗等等。

4.失效的访问控制 ：比如越权访问其他用户的个人资料、查看敏感文件、篡改数据等。

5.安全配置错误： 比如服务器的不安全配置，导致敏感信息泄露。

6.敏感信息泄露： 比如账号密码未加密存储、敏感数据传输时未加密保护，最终造成数据泄露。

7.攻击检测与防护不足： 比如 WAF、主机入侵检测等防御系统部署不全，这块偏向漏洞防御本身。

8.跨站请求伪造（CSRF）： 攻击者诱使其他登录用户访问恶意站点，以冒用对方的身份执行一些敏感操作。

9.使用含有已知漏洞的组件： 比如一些第三方的开源库、框架等，尤其是已公开漏洞的旧版本，比如名燥一声的 Struts2 漏洞，因频繁出现漏洞被许多开发者弃用。

10.未受有效保护的 API： 比如浏览器和移动 App 中的 JavaScript API，常常因其提供的特殊功能未受有效保护而被滥用，造成不同等级的危害程度。

读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料

对于0基础小白入门：

如果你是零基础小白，想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短，学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括： 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全！

👉网安学习成长路线图、网安视频合集👈

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

👉精品网安学习书籍👈

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

👉网络安全源码合集+工具包👈

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）