如何自学web安全(详细路径)
?
From:https://blog.csdn.net/q251500/article/details/79441316
?
直入主題,不要嫌墨跡,看完對你有幫助
?
web基礎知識
web安全,意為web的安全,web即萬維網,是由超文本和HTTP構造,就是我們常說的網站
那么要學習web安全,必要先要了解web的知識,不然何談滲透,網站是由程序,空間,域名三大部分組成
我們滲透的目標一般就是網站的程序,能編寫網站的編程語言非常多,然而最最適合我們的還是PHP它的優點在于:入門學習時間短快速開發,可以說非常的適合我們的學習
?
以下是推薦教程
PHP:鏈接:?https://pan.baidu.com/s/1kWPYl0N?密碼: 38ha
燕大師的 HTTP協議:鏈接:?https://pan.baidu.com/s/1smm6ujN?密碼: 3m56
燕大師的 MySQL:鏈接:?https://pan.baidu.com/s/1pMU9JHx?密碼: 582w(我看過最好的一個)
?
安全初識
有了web的基礎,在學習安全事半功倍,在學習之前我要說一下學習的方式方法。
一、明確階段性目標
二、模仿借鑒
三、實踐總結
?
一、目前階段性目標
在學習了一個“漏洞”之后,要了解其底層產生原理,即代碼的問題是如何發生的,然后有什么方法可以防御這個漏洞的產生
?
二、模仿借鑒
通過視頻教程,只能簡單的學習一個漏洞的利用,在實際中,不會讓本地演示的那么簡單,還可能有waf,所以要通過搜索引擎,各大安全網站上找相關的文章來學習,了解文章中所說的問題,并自己寫出問題的代碼,找出防御的方法。當然我們主要是繞過waf
?
三、實踐總結
現在你已經算是小有成就了,但需要多加實踐(有人可能會說找不到實踐的目標,建議學習一下google hack語法)
也可以在各大漏洞平臺(SRC)進行挖洞之旅,當然別忘了做總結,推薦寫博客,或者寫文章到i春秋這樣的大型網站
?
推薦視頻
鏈接:?https://pan.baidu.com/s/1ggNy4YR?密碼: 74wm
鏈接:?https://pan.baidu.com/s/1c4hNxj6?密碼: mq2n
?
長遠目標
想要有出色的技術,就要更深入的了解web
首先是“Python”可以幫助我編寫自動化工具,在滲透中也是非常重要,舉個例子
比如校園網站,一般都會有一個頁面上有各科老師的姓名,這個適合我們可以把這些姓名拷貝下來轉換成拼音,然后在教師登錄處爆破,但是很多時候回有幾十人,總不能都一個拷貝,自己拼出來吧,那樣會累死的!
鏈接:?https://pan.baidu.com/s/1dFTXTUL?密碼: bdcc
其次是JAVA,要知道大型網站大部分都是java開發的,學習java可以幫助我們更好的了解網站的架構,同樣它的網絡編程也是非常強大,如果你不會python也同樣可以使用java編寫各種滲透工具
鏈接:?https://pan.baidu.com/s/1ggedoXX?密碼: k774
?
?
?
總結
以上是生活随笔為你收集整理的如何自学web安全(详细路径)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Windows 必备神器 Cmder 使
- 下一篇: 和为S的连续正数序列(双指针详解)