随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限统称为Web安全。
一、想学好就得去了解Web
Web分为好几层,一图胜千言:
这些是我们搞Web安全研究的必不可少要去了解的,从前端到后端再到操作系统所知道的东西我们也要都去了解,不要看到这么多就半途而废,安全研究一直都是漫长的过程,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。
二、学习Web安全前的了解
2.1.HTTP协议请求
2.2.危险的HTTP头参
参考链接:HTTP头参数详解及其中的危险 - 魔