web安全学习规划

最新推荐文章于 2024-05-08 13:10:48 发布
最新推荐文章于 2024-05-08 13:10:48 发布
阅读量619 收藏 2
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer80861/article/details/73556888
版权

基础课程学习:
1.网站工作原理
http协议
http-header,http-body,http方法
Webserver
分类,解析流程,基础安全

2.软件开发基础
编程语言
前端:html,js,css
后端,脚本语言:php,java,python
数据库原理
关系型
非关系型

漏洞挖掘与利用:
准备:
1.信息收集工具
端口
子域名
代码泄露
员工字典

2.数据包抓取修改重放工具
3.顺手的浏览器以及插件
4.vps,漏洞验证

挖掘
1.分析业务功能
2.分析web架构
3.针对性罗列可能的漏洞类型
4.详细测试:不要放过任何一个数据包

利用
单一利用
Getshell
敏感信息接口

组合利用
xss+csrf

取自https://www.ichunqiu.com/course/56911

可参考https://www.sec-wiki.com/skill/1
https://www.sec-wiki.com/skill/2
与其纠结它对不对,倒不如做了再说..这两个skill列表相当的清晰,完全可以跟着学》。
嗯..后面会跟进笔记

lucifer80861
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全Web安全学习笔记
02-26
说来惭愧,6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文...
CTF学习路线!最详细没有之一!(建议收藏)
m0_74131821的博客
05-21 3010
对于CTF入门,现在的环境比14、15年我刚接触时好太多了
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
m0_59162248的博客
11-13 3477
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)_快速学习web
最新发布
2401_84248681的博客
05-08 564
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
从零开始学习CTF的完整指南
qq_35358965的博客
04-27 2193
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?
2023年ctf学习路线 非常详细 推荐学习
Y525698136的博客
10-31 135
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
web安全渗透学习ppt
02-12
web安全渗透学习ppt
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)
wly55690的博客
02-27 411
在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发、安全研究:二进制方向、安全研究:网络渗透方向。下面逐一说明一下.第一个方向:安全研发,你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。
3、Web前端学习规划:CSS - 学习规划系列文章
lzhdim的专栏
04-13 691
CSS作为Web前端开发的第2种重要的语言,笔者建议在学了HTML之后进行。CSS主要是对于HTML做一个渲染,其也带了一些语言语法函数,功能也非常强大。   1、 简介;   CSS(层叠样式表)是一种用于描述网页样式的语言。它可以控制网页中的字体、颜色、布局、背景等方面的样式。CSS可以与HTML和JavaScript一起使用,使网页更加美观和易于阅读。CSS还有许多高级功能,...
【推荐】网络安全学习路线和资料分享
jazzz98的博客
08-27 2429
网络安全学习大纲
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
CTF学习攻略
weixin_63717745的博客
07-15 2669
CTF学习攻略
你不知道的Web前端安全技术
weixin_33815613的博客
12-04 622
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师高薪资的市场基础。 安全技术是一个完全可量化的技能,随着Web安全技能的不断提升,可预见的月均薪资水...
Web安全最详细学习路线指南,从入门到进阶(含书籍、工具包)
2301_76694151的博客
04-28 659
在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下.
CTF学习之0基础入门笔记(一)
Queen_is_king的博客
07-09 3256
Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。在这个时候,Web 由大量的静态 HTML 文档组成,其中大多是一些学术论文
Web安全学习思维导图,[web入门菜鸡萌新必备]
qq_25755011的博客
10-28 4221
写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟, 总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~ 下面是大纲,可以参考内容 Web安全学习 http协议请求 http协议请求 http协议的特点 通信流程 无状态 断开式 内容格式 http中的请求方式 1、OPTIONS 返回服务器针对特...
WEB安全基础-合集篇
10-23
WEB安全基础-合集篇,涵盖...读者通过学习这些知识可以了解常见的WEB安全漏洞、攻击方式以及防御方法,提高自己在网络安全方面的认识和技能。希望读者可以认真阅读这篇合集,学习其中的知识,并将其应用到实际操作中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值