2023 最新版网络安全保姆级指南,学网络安全看这一篇就够了

24 篇文章 1 订阅
14 篇文章 0 订阅

 

前言

一份网络攻防渗透测试的学习路线,不藏私了!

1、学习编程语言(php+mysql+js+html)

原因:php+mysql 可以帮助你快速的理解 B/S 架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的

js+html 可以帮助你理解到 XSS 的 payload 构造,以及 Dom 型的 XSS 挖掘。注意我这是没有说不会 JS 就找不到 XSS 漏洞,只不过是不能构造 payload 以及 DOM 型的 XSS 挖掘的。

👉 【一帮助安全学习一】👈这里256G网络安全自学资料

2. 学习运维

原因:关于内网渗透的时候会有大用!比如说那些配置文件在哪里,DNS 怎么查看之类的,这里的运维不是说什么去学 Linux 怎么用,而是让你去学习各个服务是怎么配置出来的,记住他们的配置文件所在

3. 入门渗透

学习路径:

1.SQL 注入 2. XSS 漏洞 3. CSRF 漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF 漏洞

以上漏洞的原理都在《白帽子讲web安全🔍》一书中有说到。注意!必须学习完第一步才可以继续学习第三步,不然你会发现买来也没什么用 看不懂

👇点 ji256G 网络安全自学 z👉 【一帮助安全学习一】👈这里256G网络安全自学👉 【一帮助安全学习一】👈这里256G网络安全自学l①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部视频

4. 深入漏洞

这个东西是讲不出来的,只可意会不可言传

最后一句忠告:渗透测试的本质是信息收集,深度是漏洞开发

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值