web安全入门指南

最新推荐文章于 2024-02-19 16:08:36 发布
最新推荐文章于 2024-02-19 16:08:36 发布
阅读量2.2k 收藏 29
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380141/article/details/110454014
版权

基础了解《计算机网络》 《html学两天 段落、文本 js三四天》 《脚本语言 python php asp》 《apache等服务器搭建》 《sql语法》 《windows linux语法 安全设置 权限设置 用户管理 文件管理 》
学习 w3school学基础 收集常用手册 了解owasp top10
web渗透方向主要学习sql注入、xss、csrf。
工具主要了解sqlmap、nmap、xray等即可。

快速入门Web安全
第一,多看多收集多做
第二,多和安全圈大佬沟通(自己实践之后,尽量问思路别问太细节)
第三,从下面五层基础开始了解
第一层 静态层
这个层面有我们遇到的JS、html等等,可以横向延伸到漏洞方向有:XSS、CSRF、jsonp跨域、点击劫持问题等等,横向延伸到组件方向有:JQuery、vue.Js、node.js、angular.js…等等
第二层 脚本层
这个层面有我们遇到的asp、aspx、php、jsp、perl、cgi…等等,可以横向延伸到的漏洞方向有:远程代码执行、文件包含、文件上传、逻辑漏洞、SQL注入…等等,横向延伸到组件方向有:Zend Framework、ThinkPHP、CI、Strtus…等等
第三层 Server(服务)层
这个层面有我们遇到的Apache、Nginx、IIS…等等,可以横向延伸到漏洞方向有:远程代码执行、文件解析漏洞、拒绝服务攻击、权限配置不当…等等,横向延伸到的组件的方向就是各个Server的扩展。
第四层 DB(数据)层
这个层面有我们遇到的 SQL Server、Access、MySQL、Oracle、Postgresql…等等,可以延伸到漏洞方向有:缓冲区溢出、越权操作、配置不当、拒绝服务攻击…等等,横向延伸到组件方向就是各个数据的特性、特点。
第五层 OS(操作系统)层
以上所有的模型前提都是通过操作系统建立服务从而工作起来的,系统平台我们大概分为Windows、Linux,横向延伸的漏洞有:本地提权、缓冲区溢出、远程代码执行、拒绝服务攻击…等等
第四,指定学习计划由浅入深
第五,多了解课程安排及思维导图,形成自己的知识体系

划水在行动
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebAPI入门指南-闲话安全
02-26
WebAPI入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着WebAPI的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及WebAPI提供的安全机制。...
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)
yinjiyufei的博客
02-24 2252
Web安全最详细学习路线指南,建议收藏!
Web安全入门基础知识(笔记)
Forget_liu的博客
03-27 2万+
域名就是网站地址的名称,例如顶级域名 baidu.com yuque.com 只有一个.域名二级域名 news.baidu.com tieba.baidu.com 加在顶级域名前的域名多级域名 test.news.baidu.com 加在在二级域名前的域名DNS是域名系统服务协议,主要用于域名和IP地址的相互切换例如在cmd命令控制台中可以通过 ping将域名解析成IP地址攻击者在得到权限后,留下后门文件方便下次进入;服务器后门,网站后门等等web使用的比较广web网站了漏洞相对较多。
入门Web安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
jennycisp的博客
02-19 566
经过这个三个目标的洗礼,你一定可以入门 web 安全,而且会是一个技术能力很强的人,能完整实现三个目标的人,我认为是比较少的,在如今大环境如此不好的前提下,积累自身能力是最重要的事情,让你即使在如此不好的环境下也能找到非常好的工作,如果你想跟更多小伙伴一起学习,欢迎扫描下方二维码加入我们,一起学习提升。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
一、web安全入门基础知识
weixin_45761101的博客
06-01 1万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
web安全学习指南(红队安全技能栈)
网络安全
10-13 2456
【流程】网络预置(信息收集)–>网络接入(外网突破)–>权限获取和提升–>权限维持(后门)–>后渗透。全局代理[Win]:Windows下socks客户端全局代理终极解决方案——tun2socks。越接近中心的能力点越贴近web技术栈,反之亦然。信息获取 & 远程文件操作 & 远程执行命令 & ipc$ & wmic & winrm。内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
新手入门Web安全的学习路线
2301_76161259的博客
06-25 6806
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
白帽子新手入门指南 FAQ.pdf
05-27
白帽子新手入门指南 FAQ.pdf
译 Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。 第1章 搭建渗透测试环境 1 1.1 什么是渗透测试 1 1.2 安装Kali Linux操作系统 2 1.2.1 在物理机上安装Kali Linux 2 1.2.2 在VMware Workstation上安装...
Web安全2023年最新版入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_74914256的博客
03-07 8126
Web安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是Web安全技术中非常重要的领域。那么本篇文章将从: web安全是什么? 如何系统地学习Web安全呢? Web安全资料分享 一、web安全是什么? 随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是web安全威胁的凸显。黑客利用网站操作系统的漏洞和web服务程
(2023版)零基础入门Web安全,收藏这一篇就够了
m0_74914256的博客
03-27 2717
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。
简单web安全入门
qq_53058639的博客
03-16 174
白帽子讲Web安全》将其总结了下面两条:黑名单与白名单尽量使用白名单。最小权限原则简单地说,就是系统,不要过度授权。如:1)授权,一般应用程序只需要针对数据进行增删改查,而不需要对表结构进行操作。2)在Linux操作系统中,正常情况只需要使用普通账户登录。纵深防御原则安全是一个整体。纵深防御,其实就是:这个“整体”的不同层次需要实施不同的安全方案,需要。数据与代码分离原则。
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
wangluoanquan111的博客
06-18 1242
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。毕竟,有梦想谁都了不起!当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。可以轻松的找到,快去看看你的原创文章有没有被搬运吧。谁在复制粘贴,抄袭你的文章,通过谷歌。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
Web安全基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
09-02 1304
元素定义一个段落注:在浏览器的页面上使用键盘上的F12按键开启调试模式,就可以看到组成标签。HTML-段落HTML段落是通过标签来定义的,这是一个段落HTML-链接HTML链接是通过标签来定义的标签的href属性用于指定超链接目标的URL。在href属性中指定链接的地址。HTML-图像HTML图像是通过标签来定义的HTML-水平线标签在HTML页面中创建水平线;Hr元素可用于分割内容。HTML-注释可以将注释插入HTML代码中,这样可以提高其可读性,使代码更容易被人理解。
web安全入门篇)
热门推荐
webbc的博客
07-25 6万+
web安全的概念太过于宽泛,博主自知了解的并不多,还需要继续学习。但是又想给今天的学习进行总结,所以今天特分享一篇关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。SQL注入 数据库表出现场景 当开发登录模块的时候,如果我们使用是mysql操作php,并非使用mysqli、PDO等;当查询用户是否存在的SQL是这样写的,select * from user where name =
WEB安全基础
m0_57929980的博客
06-23 1543
WEB安全基础知识
Web安全基础篇
hack0919的博客
04-04 1724
黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
django web框架入门到精通 中文版pdf
08-15
《Django Web框架入门到...总之,《Django Web框架入门到精通》是一本适合初学者和有一定Django基础的开发者的指南,通过系统地学习和实践,读者可以逐步掌握Django的核心概念和高级技术,成为一名精通Django的开发者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值