博主分享了自己对网络安全学习的见解,建议从信息收集和WEB漏洞学习两步入手。信息收集包括域名、源码和网站架构等,而WEB漏洞如SQL注入、XSS钓鱼等需要理解其原理、利用和修复。作为初学者,他鼓励通过学习和实践发现并弥补自身的不足。
大佬们下午好,今天是2021年5月21号,是我第一次写属于自己的博客,有什么说的不对的,欢迎各位大佬们交流指导,愿大家都可以找到合适自己的学习计划。
下面是我对于网络安全学习的建议,有什么说得不对的欢迎各位指导,废话不多说。我对于网络安全的感觉就是和薅羊毛差不多,无非就是找程序员写源码时不注意时留下的漏洞,导致服务器权限丢失或者信息泄漏,还有就是搭建网站时搭建配置时不恰当的搭建时产生的漏洞。
第一步:信息收集
我们对网站进行信息收集的原因就是为了扩大进行安全测试的方面,进而提高渗透成功的可能性,信息收集包括域名方向收集,源码收集,网站架构收集等
第二步:WEB漏洞学习
当你学习完信息收集的篇章后,提前恭喜你度过了乏味的信息收集的过程,下面就是web安全有趣的学习之旅了,传说中的SQL注入,xss钓鱼等一些常见的漏洞都是属于WEB安全系列的漏洞,每个漏洞的针对点不同,有时联合在一起使用却可以产生不可思议的作用。例如:SQL注入就是对数据库进行注入,利用数据库的语句通过传递的参数进行传递到数据库查询你想要的数据信息。
关于怎么学习这些web漏洞,你可以围绕漏洞存在原理,利用漏洞,修复漏洞的思路进行学习,当你学习完这些基础漏洞后,你就会开始知道自己的不足点在哪里,然后按照自己的计划补习自己的不足点,这就是我对于网络安全学习的建议,作为一个刚刚步入网络安全的菜鸟,有什么说的不对欢迎各位大佬指正,也祝各位可以在网络安全的道路上一路随风。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
