如何自学web安全（详细路径）

admin管理员组

文章数量:1794759

如何自学web安全（详细路径）

 

From：blog.csdn/q251500/article/details/79441316

 

直入主题，不要嫌墨迹，看完对你有帮助

 

web基础知识web安全，意为web的安全，web即万维网，是由超文本和HTTP构造，就是我们常说的网站 那么要学习web安全，必要先要了解web的知识，不然何谈渗透，网站是由程序，空间，域名三大部分组成 我们渗透的目标一般就是网站的程序，能编写网站的编程语言非常多，然而最最适合我们的还是PHP它的优点在于：入门学习时间短快速开发，可以说非常的适合我们的学习

 

以下是推荐教程 PHP:链接: pan.baidu/s/1kWPYl0N 密码: 38ha 燕大师的 HTTP协议：链接: pan.baidu/s/1smm6ujN 密码: 3m56 燕大师的 MySQL：链接: pan.baidu/s/1pMU9JHx 密码: 582w（我看过最好的一个）

 

安全初识 有了web的基础，在学习安全事半功倍，在学习之前我要说一下学习的方式方法。 一、明确阶段性目标 二、模仿借鉴 三、实践总结

 

一、目前阶段性目标 在学习了一个“漏洞”之后，要了解其底层产生原理，即代码的问题是如何发生的，然后有什么方法可以防御这个漏洞的产生

 

二、模仿借鉴 通过视频教程，只能简单的学习一个漏洞的利用，在实际中，不会让本地演示的那么简单，还可能有waf，所以要通过搜索引擎，各大安全网站上找相关的文章来学习，了解文章中所说的问题，并自己写出问题的代码，找出防御的方法。当然我们主要是绕过waf

 

三、实践总结 现在你已经算是小有成就了，但需要多加实践（有人可能会说找不到实践的目标，建议学习一下google hack语法） 也可以在各大漏洞平台（SRC）进行挖洞之旅，当然别忘了做总结，推荐写博客，或者写文章到i春秋这样的大型网站

 

推荐视频 链接: pan.baidu/s/1ggNy4YR 密码: 74wm 链接: pan.baidu/s/1c4hNxj6 密码: mq2n

 

长远目标 想要有出色的技术，就要更深入的了解web 首先是“Python”可以帮助我编写自动化工具，在渗透中也是非常重要，举个例子 比如校园网站，一般都会有一个页面上有各科老师的姓名，这个适合我们可以把这些姓名拷贝下来转换成拼音，然后在教师登录处爆破，但是很多时候回有几十人，总不能都一个拷贝，自己拼出来吧，那样会累死的！ 链接: pan.baidu/s/1dFTXTUL 密码: bdcc

其次是JAVA，要知道大型网站大部分都是java开发的，学习java可以帮助我们更好的了解网站的架构，同样它的网络编程也是非常强大，如果你不会python也同样可以使用java编写各种渗透工具 链接: pan.baidu/s/1ggedoXX 密码: k774

 

 

 

本文标签： 路径详细web