这都学不好Web安全 你真的太让我失望了

Web安全浅析

在探讨Web安全学习之前，首先了解一下什么是Web

看到这里，你可能会问：这么多内容都需要学习吗？

答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦大佬在知乎的回答）

那么这么多内容应该从哪里开始学呢？别急，等了解完什么是Web安全再学也不迟。

把Web服务各层串联起来的就是数据流，掌握了数据流就能知道数据在每层是如何处理的。而在数据流中有一个关键的协议，就是HTTP 协议，搞明白HTTP协议后，你就会明白一个专业术语“输入输出”。黑客通过输入提交‘特殊数据’，‘特殊数据’在数据流的每个层处理，如果其中某一层没处理好，在输出的时候，就会出现相应层的安全问题，也就是本文的重点——Web 安全。

例如：

1.操作系统：数据如果在操作系统层上没处理好，可能会产生命令执行等安全问题；2.存储：数据如果在存储层上没处理好，可能会产生SQL 注入等安全问题；3.Web容器：数据如果在Web容器层中没处理好，可能会产生远程溢出、DoS等安全问题；4.Web服务端语言：代码审计对于安全人员来说也是一项重要技能；5.Web开发框架/Web应用：数据如果在这里没处理好，可能会产生命令执行等安全问题；6.Web前端框架：数据如果在Web前端框架中没处理好，可能会产生 XSS 跨站脚本 等安全问题；到这里可以看出“输入输出”对于安全的重要性了吧。

接下来的内容都是干货

初步了解了什么是Web以及容易产生的一些安全问题，下面具体来说说入门Web安全应该学什么，怎么学。

还是从Web服务说起，操作系统层具体分为Windows和Linux，Windows又有Win10、Win8、Win7、WindowsServer 2016、WindowsServer 2012、WindowsServer 2008、WindowsServer 2003等版本，主要了解它们的安全配置及相关漏洞。

1.Windows系统安全配置：www.hetianlab.com/cour.do?w=1…通过学习Windows系统安全配置课程，基本了解Windows操作系统的安全加固方法<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb320201490b1~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.Windows系统加固：www.hetianlab.com/expc.doec=E…这也是和Windows系统安全加固相关的实验。还有很多Windows相关的比如文件系统备份、用户管理、日志清理、用户口令破解等知识，都可以" style="margin: auto" />

www.hetianlab.com/pages/searc…

进行学习。

而Linux又有CentOS、Redhat、Ubuntu、Debian、Fedora、openSUSE等诸多发行版本，说到Linux，不得不提那本被推荐了无数遍的——《鸟哥的Linux私房菜》

cn.linux.vbird.org/

纯文字的阅读难免让人感觉枯燥，作者更喜欢一边学习一边动手操作：

Linux入门最佳实践：

www.hetianlab.com/cour.do?w=1…

课程包括Linux的发展、文件管理基础命令、管道命令、账户及系统管理等

存储层主要分为数据库存储、内存存储和文件存储，其中数据库有MySQL、Oracle、MSSQL、access、MongoDB、Redis等，数据库是SQL注入学习的基础。

1.MySQL数据库相关基础学习：www.hetianlab.com/expc.do?ec=…了解MySQL表的结构与内容，增加用户及授权，删除用户等操作。2.MongoDB安全配置：www.hetianlab.com/expc.do?ec=…实验介绍了MongoDB数据库及其安全攻防实践，通过学习此实验了解MongoDB的基本操作和安全特性。3.Redis数据库安全实践:www.hetianlab.com/cour.do?w=1…

1.php集合环境软件phpStudy：www.phpstudy.net/phpstudy/ph…2.jsp集合环境软件jspStudy：www.phpstudy.net/phpstudy/Js…3.ASP集合环境软件小旋风ASP服务器：www.jb51.net/softs/35167…第一个phpStudy集合了Apache、MySQL和PHP，将Web源码放到phpStudy里就搭建好了自己的Web服务器。具体教程自行百度，这里就不放链接了。

Web服务端语言：前面提到了代码审计，入门Web安全其实不需要对语言进行系统性的学习，这样很浪费时间，只要平时在分析漏洞原理、查看目标网站源代码等时候，对重要的函数、方法等有所了解，能够举一反三即可。

1.PHP基础：www.hetianlab.com/cour.do?w=1…通过基础实验了解PHP语言，为后续的学习打下基础。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3203181accb~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.PHP代码审计：www.hetianlab.com/cour.do?w=1…通过此实验学习PHP代码审计的基础知识及PHP常见危险函数

Web框架/应用：开发框架包括Struts2、React、Django、thinkPHP等，前端框架包括jQuery、Bootstrap、HTML5、semanticUI、Pure等，Web应用包括BBS，blog，discuz、metinfo、Joomla等各种CMS，不需要大家用这些框架搭建Web应用，只需要了解各框架/CMS存在哪些漏洞，其原理、利用以及如何进行修复等" style="margin: auto" />

横向的学习路径介绍完，开始纵向学习数据流之《HTTP从入门到放弃》。

协议这个东西光靠看书学习很费劲，有什么快速掌握的途径吗？

还真的有，通过学习一些入门的HTTP 协议，然后浏览器F12看看‘Network’标签里的HTTP请求响应，结合wireshark等协议分析软件，不出几个小时，就大概能知道HTTP协议是什么了。

1.HTTP协议基础：www.hetianlab.com/expc.do?ce=…<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb320491ff214~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.wireshark数据抓包分析之HTTP协议：www.hetianlab.com/expc.do?ec=…掌握wireshark的基本操作，加深对HTTP协议的理解。

3.通过wireshark分析其他协议：www.hetianlab.com/cour.do?w=1…梳理完Web服务的学习，下面正式开始入门Web安全，掌握了下面这些，就算Web安全入门了" style="margin: auto" />

一、命令执行

1.命令执行漏洞：www.hetianlab.com/expc.do?ec=…通过实验了解命令执行漏洞产生的原因，学习漏洞的利用和修复。2.ImageMagick命令执行漏洞：www.hetianlab.com/expc.do?ec=…由于大量的Web程序都使用了ImageMagic的拓展，导致本地命令执行漏洞在Web环境里可以被远程触发，危害巨大。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3205c9eff1a~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)3.Memcached远程命令执行漏洞：www.hetianlab.com/expc.do?ec=…4.通过实验学习memcached远程命令执行漏洞的利用及修复方法。

5.还有很多命令执行漏洞的学习实例：www.hetianlab.com/pages/searc…#### 二、SQL注" style="margin: auto" />

包括布尔盲注、时间盲注、报错注入、联合查询注入、宽字节注入、二次注入等。

1.渗透SQL注入：www.hetianlab.com/cour.do?w=1…在入门之前先了解SQL注入的原理：<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3206a92da1c~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.SQL注入初级：www.hetianlab.com/cour.do?w=1…九个实验带你入门SQL注入：

3.[公开课]有一种注入叫SQL注入：www.hetianlab.com/expc.do?ce=…从SQL语句基础到SQL注入漏洞形成原理和实战利用，让你认识什么是SQL注入。#### 三、文件上" style="margin: auto" />

包括客户端绕过js检查进行上传及服务端绕过后缀及内容检查进行上传，服务端绕过又包括特殊后缀欺骗上传、配合解析漏洞上传、截断上传等。

1.文件上传漏洞：www.hetianlab.com/expc.do?ec=…学习文件上传漏洞产生的原因，以及如何利用和修复。2.[公开课]玩转文件上传漏洞：www.hetianlab.com/expc.do?ce=…通过此公开课学习文件上传漏洞产生的原因，以及文件上传绕过的各种姿势。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3208c3ca43c~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)3.kindEditor文件上传漏洞分析和利用：www.hetianlab.com/expc.do?ce=…kindEditor编辑器组件最近爆出的文件上传漏洞，通过实验还原入侵过程，了解漏洞原理和防护方法。![image](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb32093bb238a~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image" style="margin: auto" />

四、文件包含

包括本地文件包含和远程文件包含。

1.文件包含漏洞：www.hetianlab.com/expc.do?ec=…2.简单的文件包含：www.hetianlab.com/expc.do?ec=…

1.缓冲区溢出基础与实践：www.hetianlab.com/expc.do?ec=…通过实验了解缓冲区溢出的原理与危害，掌握缓冲区溢出的基本方法，学会进行常见的缓冲区溢出攻击。2.缓冲区溢出漏洞调试与分析：www.hetianlab.com/expc.do?ec=…利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重启等后果。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3209ede45fc~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)3.实战挖掘某ftp服务器溢出漏洞：www.hetianlab.com/expc.do?ec=…了解ftp服务漏洞的表现形式及利用方法。

#### 六、跨站脚本攻击（XSS" style="margin: auto" />

包括反射型XSS、存储型XSS及DOM型XSS。在学习XSS前，应该熟悉HTML/CSS及JavaScript，否则很难研究好XSS。

1.HTML基础：www.hetianlab.com/expc.do?ec=…了解HTML的基本结构和标签。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb320bfec87e0~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.JavaScript基础：www.hetianlab.com/expc.do?ec=…了解什么是JavaScript，了解DOM操作和BOM操作。3.渗透XSS：www.hetianlab.com/cour.do?w=1…学习XSS漏洞原理，以及如何利用XSS漏洞对目标系统进行渗透测试。

#### 七、跨站请求伪造（CSRF" style="margin: auto" />

分为GET型和POST型。

渗透CSRF：

www.hetianlab.com/cour.do?w=1…

八、XML外部实体注入攻击（XXE）

在学习XXE前，应该熟悉XML语言，否则很难研究好XXE。

XXE漏洞攻击与防御：

www.hetianlab.com/cour.do?w=1…

包括对XXE漏洞的分析与相关组件XXE漏洞学习：

九、解析漏洞

1.Apache解析漏洞：www.hetianlab.com/expc.do?ec=…了解解析漏洞原理，常用的攻击方法以及有效的防御手段。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb320fa2650d5~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.Nginx解析漏洞：www.hetianlab.com/expc.do?ec=…

3.IIS解析漏洞在fckEditor上传攻击中的利用：www.hetianlab.com/expc.do?ec=…通过实验学习IIS6.0中的解析漏洞，掌握IIS6.0解析漏洞在fckEditor上传攻击中的利用方法。#### 十、身份认证与访问控" style="margin: auto" />

1.统一身份认证：www.hetianlab.com/expc.do?ec=…判断一个用户是否为合法用户的处理过程。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb32102adb515~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.非授权访问：www.hetianlab.com/expc.do?ec=…包括非法用户进入网络或系统进行违法操作，合法用户以未授权的方式进行操作。3.Jenkins未授权访问漏洞利用实践：www.hetianlab.com/expc.do?ec=…

#### 十一、反序列" style="margin: auto" />

包括PHP反序列化、Java反序列化、Python反序列化等。

1.PHP反序列化漏洞：www.hetianlab.com/expc.do?ec=…了解什么是反序列化漏洞，其成因以及如何挖掘和预防反序列化漏洞。<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb3211a44516c~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.Java反序列化漏洞：www.hetianlab.com/expc.do?ec=…以ApacheCommons Collections3为例，分析和复现Java反序列化漏洞。

3.Python反序列化漏洞：www.hetianlab.com/expc.do?ec=…了解Python反序列化漏洞产生的机理，增强安全意识。#### 十二、Web框架/应用安" style="margin: auto" />

前面提到了Struts2、React、Django、thinkPHP等开发框架，jQuery、Bootstrap、HTML5、semanticUI、Pure等前端框架，以及discuz、metinfo、Joomla等各种CMS。

1.Struts2框架安全：www.hetianlab.com/expc.do?ec=…<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2019/9/4/16cfb32128e5487a~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)2.Struts2（s2-045）远程命令执行漏洞分析与复现：www.hetianlab.com/expc.do?ec=…

3.ThinkPHP5远程代码执行漏洞：www.hetianlab.com/expc.do?ce=…4.Joomla未授权创建账号/权限提升漏洞：www.hetianlab.com/expc.do?ce=…5.Joomla反序列化远程代码执行漏洞：www.hetianlab.com/expc.do?ec=…6.BEEF框架攻击：www.hetianlab.com/cour.do?w=1…以WordPress博客系统为基础，典型的XSS漏洞为案例，详细学习beef平台下各个模块的常用命令和攻击方法" style="margin: auto" />

<img src="https://upload-images.jianshu.io/upload_images/1192537-4524aafd781fe728?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)" style="margin: auto" />

看到这里有没有一种怀疑人生的感觉？

不用怀疑，入门Web安全没有你们想象的那么难，弄懂上面说的这些，你还会觉得你是一个什么都不懂的小白吗？

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！