我的web安全工程师学习之路——规划篇

最新推荐文章于 2024-05-09 02:30:25 发布
最新推荐文章于 2024-05-09 02:30:25 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: Web安全 文章标签: 网络安全 渗透测试 php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59991869/article/details/120160815
版权

目前正在学习腾讯推出的web安全工程师微专业课程,为了记录学习,所以规划了下学习路线,也希望给同样想成为web安全工程师的朋友们一些参考。大家共同学习进步

web安全工程师职位描述与要求:

第一阶段:安全渗透基础

1.认识并安装虚拟机

学习任务:安装一个虚拟机Windows server 2008 r2 sp1

2.Web通信原理

  • 了解基础知识(IP/域名/DNS/端口/MAC地址)
  • 网页浏览的流程
  • 常见Web服务器容器
  • 常见服务器系统
  • 常见动态语言
  • 快速搭建渗透测试环境(phpstudy)
  • 利用CMS快速搭建一个网站

学习任务:使用phpsyudy快速搭建渗透测试环境

 3.Web前后端原理

(1)后端基础SQL数据库及SQL语法

  • 认识数据库
  • 常见数据库
  • 数据库的基本知识
  • 90PHP和数据库交互

学习任务:使用MySQL进行增删改查

(2) 后端基础SQL高级查询与子查询

  • MySQL的基础查询语句
  • 连接
最低0.47元/天 解锁文章
大明湖畔的九青
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
高级二进制漏洞挖掘
02-19
讲师有着多年的渗透测试、逆向工程、病毒分析、移动安全、工控安全等领域的相关项目经验。同时讲师还对多所大学以及企业、事业进行过系统化培训。本课程从零基础开始教学,带领学员们进入二进制安全的世界。本课程包括基础的代码基础、漏洞原理、漏洞挖掘工具以及方法。本课程拥有多个实战教学让学员们从实战中学习二进制漏洞挖掘。
成为黑客猎手:从零开始学习漏洞挖掘的完整指南_漏洞挖掘需要学什么
2401_84297560的博客
05-09 912
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
《0day安全:软件漏洞分析技术第二版》
leeeryan
01-11 6219
简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此。随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局限。为此我们逐一搜集了近年来各类安全峰会上的前沿文章,读懂消化之后将其重绘于书中。可以说我们在这次再版中逐一讲述并总结了目前世界上windows 平台下几乎所有最前沿的内存exploit技术。时效性是再版的重要原因。 然后,第一版的编纂始于我求学阶段的一个简单的冲动:把手头所有的文档手稿编纂成册与大家分享。限于本人学识有限
视频教程-Web渗透测试之SRC挖掘经验分享-渗透测试
weixin_34597897的博客
05-28 1346
Web渗透测试之SRC挖掘经验分享 互联网公司安全攻防专家,世界五百强央企高...
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师Web安全或侧重漏洞原理,或侧重...
信息安全工程师历年真题
最新发布
05-22
《信息安全工程师历年真题》是针对“软考”中的一个重要科目——信息安全工程师的考试复习资料。这个压缩包包含了从2016年至2021年的历年真题及解析,对于备考者来说,是一个非常宝贵的资源。以下是这些资料中涵盖的...
程序员技能树——安全工程师技能图谱
05-18
你了解安全吗?你眼中的安全是什么呢?web安全、嵌入式安全、软件安全、系统安全、移动安全、云安全?一份详尽的安全工程师技能图谱,解答您的疑惑!
成神之思维导图——Hollis.zip
03-05
"Java工程师成神之2020版——大纲.png"是对整个学习线的总体概述,帮助学习规划学习径,明确目标,确保每个阶段的知识点都有所涉猎。 "Java工程师成神之2020版——架构篇.png"聚焦于软件架构设计,可能...
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
(2023版)零基础入门网络安全/Web安全,收藏这一篇就够了
bigbangbangbang1的博客
03-24 249
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3258
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
越权漏洞 & 逻辑漏洞(热门) (八)
guanjian_ci的博客
02-21 1312
第一部分:越权漏洞 1.什么是越权漏洞? 顾名思义,越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说,就是用户A可以通过某种方式查看到用户B的个人信息,或者可以查看管理员C的一些相关信息且使用管理员C的权限. 2.分类 越权漏洞主要分为水平越权和垂直越权。下面来说一说他们的区别。 水平越权:就是攻击者尝试访问与他相同权限的用户的一些资源。举一个简单的例子,用户A在这个应用程序里保存了自己的个人信息,并且通过相关参数直接获取,用户B在保存个人信息的页面,输入了A用户的参数,直接查看到
SRC漏洞挖掘经验+技巧篇
m0_61869253的博客
03-22 2192
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
网络安全零基础入门(第九章-2)平行越权、垂直越权
素笺
04-05 644
每日一句:越权漏洞简单且重要 本篇内容:什么是越权      越权测试过程      常见越权漏洞      实战注意 一、什么是越权 1.概念     常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,     但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码      2.本质     服务器对提交数据的用户没有检测权限,使a用户能直接增删改查     其他用户或...
工程师突击——sap abap实用程序开发攻略pdf
09-01
工程师突击——SAP ABAP实用程序开发攻略PDF》是一本专门针对SAP ABAP工程师的书籍,旨在帮助他们在实际开发中提升能力和有效应用相关技术。 该书主要内容包括ABAP语言基础、ABAP调试技巧、数据字典、ABAP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值