基础了解《计算机网络》 《html学两天 段落、文本 js三四天》 《脚本语言 python php asp》 《apache等服务器搭建》 《sql语法》 《windows linux语法 安全设置 权限设置 用户管理 文件管理 》
学习 w3school学基础 收集常用手册 了解owasp top10
web渗透方向主要学习sql注入、xss、csrf。
工具主要了解sqlmap、nmap、xray等即可。
快速入门Web安全
第一,多看多收集多做
第二,多和安全圈大佬沟通(自己实践之后,尽量问思路别问太细节)
第三,从下面五层基础开始了解
第一层 静态层
这个层面有我们遇到的JS、html等等,可以横向延伸到漏洞方向有:XSS、CSRF、jsonp跨域、点击劫持问题等等,横向延伸到组件方向有:JQuery、vue.Js、node.js、angular.js…等等
第二层 脚本层
这个层面有我们遇到的asp、aspx、php、jsp、perl、cgi…等等,可以横向延伸到的漏洞方向有:远程代码执行、文件包含、文件上传、逻辑漏洞、SQL注入…等等,横向延伸到组件方向有:Zend Framework、ThinkPHP、CI、Strtus…等等
第三层 Server(服务)层
这个层面有我们遇到的Apache、Nginx、IIS…等等,可以横向延伸到漏洞方向有:远程代码执行、文件解析漏洞、拒绝服务攻击、权限配置不当…等等,横向延伸到的组件的方向就是各个Server的扩展。
第四层 DB(数据)层
这个层面有我们遇到的 SQL Server、Access、MySQL、Oracle、Postgresql…等等,可以延伸到漏洞方向有:缓冲区溢出、越权操作、配置不当、拒绝服务攻击…等等,横向延伸到组件方向就是各个数据的特性、特点。
第五层 OS(操作系统)层
以上所有的模型前提都是通过操作系统建立服务从而工作起来的,系统平台我们大概分为Windows、Linux,横向延伸的漏洞有:本地提权、缓冲区溢出、远程代码执行、拒绝服务攻击…等等
第四,指定学习计划由浅入深
第五,多了解课程安排及思维导图,形成自己的知识体系
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习,帮助新人小白更系统、更快速的学习黑客技术!
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 `(安全链接,放心点击)!
扫一扫
3096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
