安全如何入门
從Web安全入門 ?最終的目的是掌握挖掘漏洞為目標
一、了解系統(tǒng)原理,web功能系統(tǒng)了解 / 自己搭建一個web服務(wù)器
二、前端代碼、后端程序設(shè)計入門 ? ?
三、學會主流的安全技能原理&利用
四、學會主流漏洞的利用
五、掌握漏洞挖掘思路,技巧?
滲透測試攻擊的兩種套路
一階:傳統(tǒng)型滲透方法 ?? ? ?
? ? ? ? ? ? ? 擴大攻擊點、拉開攻擊面、尋找薄弱處下手 ? ? ?
二階:進階型滲透方法 ?
? ? ? ? ? ? ? 信息搜集,確定目標,黑白盒審計
以挖掘漏洞為方向,學習Web安全
由淺入深的系統(tǒng)性學習滲透測試流程 (以獲取密碼、獲取管理員權(quán)限、獲取目標最高權(quán)限、獲取目標內(nèi)網(wǎng)所有可控權(quán)限為例)
掌握主流漏洞的原理、利用方法 (注入、跨站、讀取、越權(quán)、上傳、請求偽造、)
學習漏洞挖掘思維方法、針對選定目標開始漏洞挖掘訓練
web通訊過程
常見的服務(wù)器系統(tǒng)及Web容器
常見的web腳本
后端在干什么?
總結(jié)
