web安全基础入门（一）：web安全学习路线以及前置基础知识

前言：本文适宜人群为刚接触或者准备接触web安全的小白，从学习路线的需要合理安排，本文是站在安全服务工程师岗位来定义的学习路线，不太适合将来准备从事安全研究相关的同学。如果有不正确的地方，欢迎大家指出批评。

文章内容
1、入门基础知识，主要是初步掌握计算机知识，将整个技术连贯起来，为后面web安全的学习打下基础
2、需要掌握的基础名词概念
3、资源推荐

1、小白入门的学习路线推荐

根据个人情况来定义学习深度，岗位如果要求高，自然这些内容学习就要有一定的深度

入门阶段一：基础知识

操作系统以及相关命令：linux、windows

乌鸦安全linux、windows、韩顺平linux课程前面51课时是需要掌握的linux基础，如果是小白的话，建议边看视频边做笔记边实操

容器相关知识以及命令：狂神说：Docker学习

数据库的学习：狂神说：mysql基础前面34课时是需要掌握的

开发语言学习：python可以先看看速成的教程、php暂时没用资源推荐，一般就是遇到了查一下

网络：计算机网络，书籍推荐《图解tcp/ip》《图解http》，B站有很多视频课

入门阶段二：web安全的靶场实站

必玩的免费靶场：pikachu、sqli-labs、dvwa 、upload-labs、xss-labs

土豪可以玩墨者靶场，花钱不会很多

web安全相关知识点建议在实操中学习，边实操边理解原理，靶场训练基本可以看文章进行学习，也有视频资源，根据关键字去b站搜索即可，这里整理了部分我学习用到的资源

以下靶场实验视频建议边看边实操，都讲得还可以，如果你觉得比较基础的话可以直接百度找靶场文章教程
dvwa_low靶场
https://www.bilibili.com/video/BV1g4411y7dT?spm_id_from=333.999.0.0
pikachu靶场全关卡讲解
https://www.bilibili.com/video/BV1Qh411D7mN?spm_id_from=333.337.search-card.all.click sqli-labs靶场
1-10：https://www.bilibili.com/video/BV1e441127Rd?spm_id_from=333.999.0.0
11-17：https://www.bilibili.com/video/BV1yJ411g7hh?spm_id_from=333.999.0.0
18-22：https://www.bilibili.com/video/BV1rJ411M7Yx?spm_id_from=333.999.0.0
Docker搭建靶场：https://www.bilibili.com/video/BV1UE411k75v?spm_id_from=333.999.0.0
23-28a：https://www.bilibili.com/video/BV1nE411Y7vz?spm_id_from=333.999.0.0
29-31：https://www.bilibili.com/video/BV1JE411b7kz?spm_id_from=333.999.0.0
32-45：https://www.bilirbili.com/video/BV1cJ411m7x2?spm_id_from=333.999.0.0
46-52：https://www.bilibili.com/video/BV1aJ411m7fd?spm_id_from=333.999.0.0
其他靶场（upload-labs、xss-labs、dvwa中高级）建议多看别人博客完成
墨者学院的靶场要付费，可以搞几个手机号码注册白嫖，web安全部分建议全部完成，当然也可以针对性的完成自己不擅长的漏洞点。

2、基础名词概念、命令

渗透测试相关名词

文章：渗透测试常用专业术语，建议阅读一遍，不了解的可以百度查一下

操作系统常用命令

超全的 Linux 机器的渗透测试命令备忘表，Windows下常用的100个CMD指令以及常见的操作

3、社区资源

棱角社区：文件下载命令生成，反弹Shell命令一键生成，棱角社区的学习资源非常丰富，建议收藏