2022年零基础自学网络安全/Web安全,看这一篇就够了

最新推荐文章于 2024-05-04 06:25:33 发布
最新推荐文章于 2024-05-04 06:25:33 发布
阅读量4.2k 收藏 57
点赞数 7
分类专栏: 程序人生 文章标签: web安全 安全 网络安全 web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/person_limit/article/details/123388779
版权

作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。

但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!

我先把自己整理的web安全自学路线贴出来,有需要的可以保存一下:

点击查看高清大图及笔记教程

如果你真的想通过自学的方式入门web安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有惊喜):

1、Web安全相关概念(2周)

  • 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
  • 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;
  • 阅读《精通脚本黑客》,虽然很旧也
最低0.47元/天 解锁文章
技术宅不太宅
关注
  • 7
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全系统教程+渗透测试+学习路线自学笔记)
BlueSocks152的博客
04-12 385
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
一份网络攻防渗透测试的学习路线,不藏私了
dzqxwzoe的博客
03-18 1512
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
什么是web安全 web安全主要分为几个部分 _web安全包括哪些方面(2)
最新发布
2401_84254530的博客
05-04 719
web安全主要就是在上网用户访问互联网时,保证信息的保密性、完整性、真实性。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。
网络安全渗透攻防学习路线是怎样的?
kalitips的博客
03-22 270
学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。
web安全是什么?
athena1999的博客
01-31 676
web安全是什么?
Web 安全实战宝典 系统学习网络安全核心技能
m0_59292347的博客
06-01 15
可以是你正在学习的东西,也可以是你认为很酷的东西,更可以是你正在工作的东西,皆可。可以是你正在学习的东西,也可以是你认为很酷的东西,更可以是你正在工作的东西,皆可。但是,最重要的是,你将了解到其他人是如何看待编程的。还有你遇到的那些小问题,已经有无数前辈也曾遇到过,他们总结了并分享在互联网上了,前人的经验是你的宝贵资源,要善于利用谷歌等软件。还有你遇到的那些小问题,已经有无数前辈也曾遇到过,他们总结了并分享在互联网上了,前人的经验是你的宝贵资源,要善于利用谷歌等软件。你需要挑战自我,并超越熟悉的领域。
2022月至自学考试计算机网络安全试题汇总.doc
11-20
2022月至自学考试计算机网络安全试题汇总.doc
2022自学考试电子商务安全导论重点整理考试必过.doc
11-19
2022自学考试电子商务安全导论重点整理考试必过 本资源摘要信息涵盖了电子商务安全导论的重点知识点,涵盖了电子商务的基本概念、技术要素、安全威胁、安全措施等方面的内容。 一、电子商务的基本概念 * 电子...
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
100G网络安全资料2023网络安全零基础到大神全套录播视频教程 网络安全现状及报告 网络安全手册 网络安全基础入门--视频 网络安全等级保护小白自学网络安全 面经 老男孩web渗透资料 各行各业知识地图思维导图 2023...
零基础自学办公软件-看这些免费的办公软件教程就够了!.pdf
11-16
零基础自学办公软件-看这些免费的办公软件教程就够了!.pdf
网络安全管理基础自学全套课程
09-13
本教程共30讲,主要讲解的内容有网络安全基本方案介绍、操作系统基础防护、防火墙介绍等网络安全方面的知识,完整目录如下: 1.1网络安全基本方案介绍 1.2网络安全基本方案介绍 2.1网络设备基础防护 2.2操作系统基础...
sql注入与一句话木马
告白的博客
07-09 3226
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够
Python_0011的博客
01-11 1568
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
1.零基础如何学习Web安全渗透测试?
热门推荐
qwsn
04-04 1万+
零基础如何学习Web安全渗透测试?这可能是史上最详细的自学路线图! 转载于 拼客学院陈鑫杰拼客院长陈鑫杰(若有侵权,请联系邮件751493745@qq.com,我会及时删除) (转载链接:https://mp.weixin.qq.com/s/SlG_tWSEXapMeOezfBrnww) ...
web安全的学习之路(十)
water的博客
09-08 147
实验吧 php大法好 进入题目中,和前面做的题目很相似的是,这个也是在url中稍作修改,你就能看到需要审的代码,(我从其他的大佬那里了解到,这种题目叫做代码审计) 那就看看代码吧: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] ...
Web安全入门自学笔记—基础知识(一)
qq_54537919的博客
03-10 1728
Web安全入门—基础知识(一) 1.什么是WEB web (World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 ...
web安全的学习之路(一)
water的博客
04-10 1995
初识xss漏洞xss攻击的介绍xss漏洞的分类xss漏洞的危害 xss攻击的介绍 xss是一种计算机漏洞,其原名叫做跨站脚本攻击,英文缩写为了不和html中的css混淆,所以缩写为xss。 该漏洞长出现在web应用中,比如浏览器中。它允许web用户将代码(类似html代码或者是一些脚本)存放在一个给其他用户使用的界面中。当用户使用此界面并且触发隐藏在其中的恶意代码时,就会对用户造成一些不可预估的后...
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9235
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
web渗透学习路线
weixin_39205521的博客
03-24 1052
前言 首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。 渗透测试的技能点多的数不过
2022自学考试计算机网络技术试题及答案.docx
11-19
"2022自学考试计算机网络技术试题及答案包含了多项选择题,涉及计算机网络中的多个核心概念,如数据传输速率、通信协议、网络层次结构、错误检测与纠正机制、网络复用技术和流量控制策略等。" 本文档是针对2022...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值