题记:玩了好久,突然感觉该学点东西了,马上升大三,大一大二是一点没学,连个基本的HTML页面也不会写,该搞学习喽。
查阅了一些资料,加了一些交流群,明确了一些学习路线,先从基础开始,
基础:1 html页面的编写(利用css可以编写一些简单页面表单)
2 MySQL数据库的使用(学习SQL语句和数据库操作)
3 PHP语言的入门与进阶(目前一无所知,只知道是后端的一种语言)
4 学习Linux操作系统(基础操作命令和网络配置操作)
5 python入门(略会一点点,也只是会那么一点点,因为我大一在家上网课c语言也没学..)
补了一些基础知识后,该开始网络安全的入门学习了。
web安全
1. web基础知识(英文名域名都是什么有什么意义)
2. SQL注入漏洞
3. 文件上传漏洞
4. 文件包含漏洞
5. XSS漏洞(跨站脚本攻击(Cross Site Scripting))
6. CSRF漏洞(跨站请求伪造(英语:Cross-site Request Forgery))
7. 任意文件下载漏洞
8. 任意代码执行漏洞
9. 任意命令执行漏洞
10. SSRF漏洞( 服务器端请求伪造(Server-Side Request Forgery)
11. 业务逻辑漏洞
12. XXE漏洞
-------------------------------------------------------------分割线-----------------------------------------------------------
以上是这个月的路线,只是大概,学每个类型漏洞时肯定会有很多很多细节,到时候再写出来。
接下来就不知道应该如何学习了,我想的是打一些靶场实战,src挖挖漏洞,打打CTF竞赛,然后拿个奖,顺利工作。?.....
第一次写博客记录,希望师傅们狠狠锐评我,暑假这个月坚持日更。