web安全之路的规划

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量195 收藏
点赞数
文章标签: web安全 安全 学习 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/133882637
版权

前言
我自学过程中搜集的资料已经整理成一套完整的教程,需要的可以点击链接:CSDN大礼包:零基础到进阶全套学习教程,免费分享!

我的web安全学习策略

一、开始前的思考

我真的喜欢搞安全吗?

我只是想通过安全赚钱钱吗?

我不知道做什么就是随便。

一辈子做信息安全吗

   目的

本文目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你在如何系统的学习时少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。

    经验

我们在学习web安全或者任何东西时都需要分阶段专注学习,比如研究XSS那么这段时间大部分精力只研究XSS。XSS通常结合CSRF来达到更好的利用效果,但是不要把太多时间放到csrf上,研究透彻xss后在研究下一个漏洞类型,要有重点的研究东西。

   多看书和分析文章(结合乌云、先知的实例+google hacking寻找真实靶场注意隐蔽)

   学习代码审计时我认为最有效的方法,先去阅读相关的书籍然后找两篇分析0day的文章,照葫芦画瓢分析文章中一样版本的代码,这对你成长很有帮助,进步也非常快。

   整理笔记

这个我觉得最重要,这是一个好习惯。

可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。

二、零基础web安全学习计划

2.1 HTTP协议请求 (TIME: 一周)

对以下下知识点做了解学习

http协议请求

http状态码

post / get 区别

可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求.

2.2.危险的HTTP头参数 (TIME: 一周)

HTTP请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题。如下:

user_agent

X-Forwarded-For

Referer clien_ip

Cookie

2.3 专业术语天 (TIME: 一天)

了解如下专业术语的意思

Webshell

菜刀

0day

SQL注入

上传漏洞

XSS

CSRF

一句话木马

2.4 专业黑客工具使用 (TIME: 10天)

熟悉如何渗透测试安全工具,掌握这些工具能大大提高你在工作的中的效率。

sqlmap 学习地址: http://secbang.com/schoollist/burpsql/kclist.html

Burpsuite 学习地址: http://secbang.com/schoollist/burpuse/kclist.html

nmap 学习地址: http://secbang.com/schoollist/nmap/kclist.html

w3af 学习地址: http://secbang.com/schoollist/sectools/kclist.html

nessus

Appscan

AWVS

3、脚本语言+代码审计入门 (TIME: 10天)

推荐php不用学的太灵通,我们又不是搞开发,了解基本语法和一些危险函数即可如:open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了。

PHP入门学习:http://m.php.cn/course/2.html

PHP代码审计:https://www.freebuf.com/articles/web/187244.html

                     [https://www.freebuf.com/articles/web/166602.html](https://www.freebuf.com/articles/web/166602.html)

4、SQL注入(TIME:3天)

零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用!如果你不想只停留在使用工具的层面,那么你需要学习一下数据库,mysql sqlserver 随便先学一个前期学会 selsct 就行。php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理,这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点:

1.数字型注入 2.字符型注入 3.搜索注入 4.盲注(sleep注入) 5.sqlmap使用 6.宽字节注入

mysql入门 学习地址: https://www.w3cschool.cn/mysql/

习科SQL注入自学指南.pdf、sqli-labs靶场(网上有通关的文章,SQL注入天书)

5、CSRF跨站请求(TIME: 3天)

为什么会造成csrf?GET型与POST型CSRF的区别, 如何防御使用 token防止csrf?

6、XSS (TIME: 7天)

要研究xss首先了解同源策略 ,Javascript 也要好好学习一下 ,以及html实体 html实体的10 或16进制还有javascript 的8进制和16进制编码。要想把xss玩好,js的水平一定要高!!

在学习 XSS 前应该学习什么?

进制编码 学习地址:http://su.xmd5.org/static/drops/tips-689.html

同源策略 学习地址:http://www.anquan.us/static/drops/tips-151.html

有一定水平后,学习心伤的瘦子xss文档。关于xss的思维导图,推荐长短短-xss,一共两张图。

7、文件上传漏洞(TIME: 7天)

了解下开源编辑器上传都有那些漏洞,如何绕过系统检测上传一句话木马

Freebuf、sec-wiki

例如:https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/

8、php-远程/本地 文件包含 (TIME: 10天)

去学习下 include() include_once() require() require_once() fopen() readfile() 这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别。
以及利用文件包含时的一些技巧如:截断 /伪url/超长字符截断 等 。

9、php-命令执行 (TIME: 3天)

PHP代码中常见的代码执行函数有:

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

10、ssrf(TIME: 3天)

了解ssrf的原理,以及ssrf的危害。ssrf能做什么。

当我们在进行web渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了ssrf漏洞,利用外网存在ssrf的web站点可以获取如下信息:

1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序(比如溢出);

3.对内网web应用进行指纹识别,通过访问默认文件实现;

4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);

5.利用file协议读取本地文件等。

11、逻辑漏洞 (TIME: 7天)

常见的逻辑漏洞一般都会在如下地方出现
  1. 订单金额任意修改--购物站经常出现

乌云相关漏洞示例:

http://www.anquan.us/search?keywords=%E9%87%91%E9%A2%9D&&content_search_by=by_bugs&&search_by_html=False&&page=5

2.验证码回传

乌云验证码安全问题汇总:

www.anquan.us/static/drops/web-5459.html

乌云验证码相关漏洞:

http://www.anquan.us/search?keywords=%E9%AA%8C%E8%AF%81%E7%A0%81&content_search_by=by_bugs

3.越权操作,其主要原因是没对ID参数做cookie验证导致。

http://www.anquan.us/static/drops/tips-727.html

4.找回密码存在设计缺陷

http://www.anquan.us/search?keywords=%E6%89%BE%E5%9B%9E%E5%AF%86%E7%A0%81&content_search_by=by_drops

5.接口无限制枚举

http://www.freebuf.com/vuls/112339.html

12、XEE(XML外部实体注入) (TIME: 5天)

当允许xml引入外部实体时,通过构造恶意内容,可以导致文件读取、命令执行、内网探测等危害

http://blog.sina.com.cn/s/blog_8194b04f0102wsoe.html

乌云xml注入漏洞合集:

http://www.anquan.us/search?keywords=xml%E6%B3%A8%E5%85%A5&content_search_by=by_bugs

13、XPath注入 (TIME: 5天)

path注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击

https://blog.csdn.net/quiet_girl/article/details/50588130

乌云xpath注入漏洞合集:

http://www.anquan.us/search?keywords=xpath&content_search_by=by_bugs

14、服务器解析漏洞

Iis 解析漏洞

nginx 解析漏洞

tomcat 后台上传漏洞

jboss 上传漏洞

15、渗透信息搜集(TIME:15天)

最后:CSDN大礼包:网络安全零基础到进阶全套学习教程,免费分享!

CSDN大礼包:网络安全零基础到进阶全套学习教程,免费分享!

CSDN大礼包:网络安全零基础到进阶全套学习教程,免费分享!

在这里插入图片描述

Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全工程师(学习规划)
煮酒闲谈
08-04 5861
WEB安全工程师简介: web安全工程师是信息安全领域的一个职位,它负责对公司网站、业务系统进行安全评估测试;对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位描述:——————————————— 1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 2
web安全渗透学到什么程度才能找到工作?
Hack0812的博客
10-20 1525
今天抽出时间写一篇大家可能学网络安全学到一般就会迷茫遇到的问题,希望能对你有所启发
一个web安全学习简单规划(小零开始)
qq_40480474的博客
03-30 1299
你曾对web安全渴望过吗?我渴望过。 你曾想过拿着键盘闯江湖吗? 会web渗透的人很帅的! 要是你也喜欢web安全的话,就和我一起冲冲冲吧! 本人也是菜鸟让我们一起加油! 后续详细更新每个部分哦! 1.web安全相关概念 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。 2.中间件安全 主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。 3.操作系统安全 主要
Web安全漏洞及安全防护
学以致用 知行合一
05-17 2950
搭建一个Web应用不仅要考虑其功能与性能的完善性,更要考虑其安全性。Web应用搭建好以后,在暴露于外网的情况下是否是安全的?是否会遭受攻击者的攻击?是否对敏感数据、敏感代码及敏感后台等敏感信息都进行了安全防护?若这些都做到了,是否就万无一失了?若出现了网络攻击事件,是否又有人愿意为其买单? 攻防是一个不断演进的对抗过程。随着黑客攻击技术的发展,其危害足以使一个正常运行的网站遭受灭顶之灾。为了保障Web系统的正常运行,网站所有者及运维人员均希望通过良好的防护手段,抵御来自互联网的攻击行为。...
规划--如何成为一名web安全工程师
NoobMaster的博客
03-02 3042
据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们一些参考。 第一部分--基础学习  1#web安全工程师职位描述与要求:  2#需要掌握基础分层图: !——首先在我们入门前,肯定需要知道什么是web,一个网站是怎么...
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
新手入门Web安全学习路线
2301_76161259的博客
06-25 6817
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
Web 安全恩仇录:漏洞原理
GitChat
04-12 4998
课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 OWASP 10 的漏洞类型。通过学习本课内容,能够掌握常见的漏洞类型,比如 SQL 注入、XSS 等漏洞的原理并且能够在实际渗透测试中学会运用,具体实践案例: ASP + Access 手工 SQL...
车联网网络安全技术研究
热门推荐
SAUTOMOTIVE的博客
01-20 1万+
本文由宁玉桥,赵浩,霍全瑞,于明明联合创作 摘要 车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车的网络安全防护水平,针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度,梳理了车联网安全的技术要求,并总结了当前汽车网络安全领域的最新研究成果,为今后的车联网安全研究提供基础。 前言 作为智能交通系统快速发展阶段必要的智能管理技术和应用,车联网融合了新一代信息通信技术,以行
Web开发实用技术Web站点规划设计性能优化及安全性.ppt
11-12
Web开发实用技术Web站点规划设计性能优化及安全性.ppt
WEB网站安全服务方案规划.pdf
11-01
WEB网站安全服务方案规划.pdf
规划 Office Web Apps Server1
08-04
摘要:介绍OfficeWebAppsServer要求和先决条件,包括HTTPS、证书、虚拟化、负载平衡、扑和安全性。目标用户:IT 专业人员Office Web
银行生产网络安全规划建议书样本
06-07
银行生产网络安全规划建议书样本
法院网络安全规划建设设计方案.pdf
05-16
法院网络安全规划建设设计方案.pdf
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 580
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 137
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
网站规划web开发 教材
10-18
网站规划web开发教材是为学习网站规划web开发技术的人提供指导和帮助的教学材料。这本教材通常会包含以下内容: 1. 网站规划基础知识:介绍网站规划的基本概念、目标和原则,包括用户需求分析、网站结构设计和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值