如何自学web安全(详细路径)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/q251500/article/details/79441316

直入主题,不要嫌墨迹,看完对你有帮助

web基础知识

web安全,意为web的安全,web即万维网,是由超文本和HTTP构造,就是我们常说的网站
那么要学习web安全,必要先要了解web的知识,不然何谈渗透,网站是由程序,空间,域名三大部分组成
我们渗透的目标一般就是网站的程序,能编写网站的编程语言非常多,然而最最适合我们的还是PHP它的优点在于:入门学习时间短快速开发,可以说非常的适合我们的学习

以下是推荐教程
PHP:链接: https://pan.baidu.com/s/1kWPYl0N 密码: 38ha
燕大师的HTTP协议:链接: https://pan.baidu.com/s/1smm6ujN 密码: 3m56
燕大师的MySQL:链接: https://pan.baidu.com/s/1pMU9JHx 密码: 582w(我看过最好的一个)

安全初识

有了web的基础,在学习安全事半功倍,在学习之前我要说一下学习的方式方法。
一、明确阶段性目标
二、模仿借鉴
三、实践总结

一、目前阶段性目标

在学习了一个“漏洞”之后,要了解其底层产生原理,即代码的问题是如何发生的,然后有什么方法可以防御这个漏洞的产生

二、模仿借鉴

通过视频教程,只能简单的学习一个漏洞的利用,在实际中,不会让本地演示的那么简单,还可能有waf,所以要通过搜索引擎,各大安全网站上找相关的文章来学习,了解文章中所说的问题,并自己写出问题的代码,找出防御的方法。当然我们主要是绕过waf

三、实践总结

现在你已经算是小有成就了,但需要多加实践(有人可能会说找不到实践的目标,建议学习一下google hack语法)
也可以在各大漏洞平台(SRC)进行挖洞之旅,当然别忘了做总结,推荐写博客,或者写文章到i春秋这样的大型网站

推荐视频
链接: https://pan.baidu.com/s/1ggNy4YR 密码: 74wm
链接: https://pan.baidu.com/s/1c4hNxj6 密码: mq2n

长远目标

想要有出色的技术,就要更深入的了解web
首先是“Python”可以帮助我编写自动化工具,在渗透中也是非常重要,举个例子
比如校园网站,一般都会有一个页面上有各科老师的姓名,这个适合我们可以把这些姓名拷贝下来转换成拼音,然后在教师登录处爆破,但是很多时候回有几十人,总不能都一个拷贝,自己拼出来吧,那样会累死的!
链接: https://pan.baidu.com/s/1dFTXTUL 密码: bdcc

其次是JAVA,要知道大型网站大部分都是java开发的,学习java可以帮助我们更好的了解网站的架构,同样它的网络编程也是非常强大,如果你不会python也同样可以使用java编写各种渗透工具
链接: https://pan.baidu.com/s/1ggedoXX 密码: k774


展开阅读全文

没有更多推荐了,返回首页