Web 安全渗透方面的学习路线

最新推荐文章于 2024-06-11 14:36:42 发布
最新推荐文章于 2024-06-11 14:36:42 发布
阅读量1.2k 收藏 23
点赞数 2
原文链接:https://my.oschina.net/u/3579120/blog/1508074
版权
本文提供了一条学习Web安全渗透的详细路线,包括熟悉基本概念、渗透工具、实战操作、安全动态关注、系统学习、服务器配置、脚本编程、源码审计和安全体系设计。内容涵盖SQL注入、XSS、CSRF等常见漏洞,以及AWVS、sqlmap、Burp等工具的使用,同时强调了对安全动态的关注和实际操作经验的积累。
摘要由CSDN通过智能技术生成

Web安全工程师

  • Web安全相关概念
    熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

  1. 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;

  2. 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

  3. 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);

3周熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

  1. 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

  2. 下载无后们版的这些软件进行安装;

  3. 学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap

  4. 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

5周渗透实战操作掌握渗透的整个阶段并能够独立渗透小型站点。

  1. 网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);

  2. 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

    <
最低0.47元/天 解锁文章
chuange6363
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系统教程+渗透测试+学习路线(自笔记)
BlueSocks152的博客
04-12 410
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
一份网络攻防渗透测试的学习路线,不藏私了
dzqxwzoe的博客
03-18 1586
一份网络攻防渗透测试的学习路线,不藏私了!1、习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
最新发布
heike_Ch的博客
06-11 491
先想清楚自己对哪个行业更感兴趣,结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的,因为每个人的情况毕竟是不一样的,别人的选择不能适用于你。祝大家有所成!
【网络安全渗透攻防学习路线是怎样的?
kalitips的博客
03-22 281
习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛,很容易到后面的时候乏力,越可能就越得枯燥,到最后就很容易放弃了。
web安全是什么?
athena1999的博客
01-31 682
web安全是什么?
Web 安全实战宝典 系统习网络安全核心技能
m0_59292347的博客
06-01 20
可以是你正在习的东西,也可以是你认为很酷的东西,更可以是你正在工作的东西,皆可。可以是你正在习的东西,也可以是你认为很酷的东西,更可以是你正在工作的东西,皆可。但是,最重要的是,你将了解到其他人是如何看待编程的。还有你遇到的那些小问题,已经有无数前辈也曾遇到过,他们总结了并分享在互联网上了,前人的经验是你的宝贵资源,要善于利用谷歌等软件。还有你遇到的那些小问题,已经有无数前辈也曾遇到过,他们总结了并分享在互联网上了,前人的经验是你的宝贵资源,要善于利用谷歌等软件。你需要挑战自我,并超越熟悉的领域。
2021年网络安全学习路线指导.docx
05-17
本文档将指导习者习网络安全的各个方面,包括数通安全、Linux 安全运维能力、代码审计能力、web 渗透测试与漏洞挖掘能力、攻防对抗能力、安全素养与管理能力等多个方面。 首先,习者需要了解网络安全的基础...
网络安全零基础学习路线-思维导图 v2023
09-28
网络安全零基础学习路线-思维导图 v2023 对于零基础的小白来说,首先需要了解网络安全的法律...1、Web安全相关概念(2周) 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等);通过关键字(SQL注入、上传、XS
#资源分享达人# 信息安全学习路线.zip
08-02
这个由“资源分享达人”提供的“信息安全学习路线.zip”压缩包,旨在为有志于在这个领域深入习的人提供一个明确、高效的习路径,帮助他们避免在知识海洋中迷失方向,节省宝贵的时间。 学习路线通常包括一系列的...
安全工程师习线路1
08-03
安全工程师是保障网络和信息系统安全的关键角色,他们需要掌握一系列技术和知识来确保公司的网络安全。...通过这样的学习路线,可以逐步建立起安全工程师所需的知识体系和技术能力,从而有效应对网络安全挑战。
Mastering-Kali-Linux-for-Advanced-Penetration-Testing-Second-Edition:掌握Kali Linux进行高级渗透测试-第二版,由Packt发行
05-28
掌握用于高级渗透测试的Kali Linux-第二版 ... 稍后,您将习通过后门可执行文件来攻击用户客户端系统的实际方面。 您将专注于网络中最易受攻击的部分-直接绕过控件,攻击最终用户,并通过社交媒体维护持久性访问
sql注入与一句话木马
告白的博客
07-09 3265
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 1631
对于从来没有接触过网络安全的同,我们帮你准备了详细的习成长路线图。可以说是最科最系统的学习路线,大家跟着这个大的方向习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
1.零基础如何Web安全渗透测试?
热门推荐
qwsn
04-04 1万+
零基础如何Web安全渗透测试?这可能是史上最详细的自路线图! 转载于 拼客院陈鑫杰拼客院长陈鑫杰(若有侵权,请联系邮件751493745@qq.com,我会及时删除) (转载链接:https://mp.weixin.qq.com/s/SlG_tWSEXapMeOezfBrnww) ...
web安全习之路(十)
water的博客
09-08 148
实验吧 php大法好 进入题目中,和前面做的题目很相似的是,这个也是在url中稍作修改,你就能看到需要审的代码,(我从其他的大佬那里了解到,这种题目叫做代码审计) 那就看看代码吧: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] ...
Web安全入门自笔记—基础知识(一)
qq_54537919的博客
03-10 1743
Web安全入门—基础知识(一) 1.什么是WEB web (World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 ...
web安全习之路(一)
water的博客
04-10 2010
初识xss漏洞xss攻击的介绍xss漏洞的分类xss漏洞的危害 xss攻击的介绍 xss是一种计算机漏洞,其原名叫做跨站脚本攻击,英文缩写为了不和html中的css混淆,所以缩写为xss。 该漏洞长出现在web应用中,比如浏览器中。它允许web用户将代码(类似html代码或者是一些脚本)存放在一个给其他用户使用的界面中。当用户使用此界面并且触发隐藏在其中的恶意代码时,就会对用户造成一些不可预估的后...
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9257
本次写的是一篇如何通过针对性系统Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
web渗透学习路线
weixin_39205521的博客
03-24 1069
前言 首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。 渗透测试的技能点多的数不过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值