当前位置: 首页 > 原创新闻 > Web安全渗透方面的学习路线

Web安全渗透方面的学习路线

发表于:2020-12-08 15:50 作者: mtr 阅读数(6338人)

目前网络安全是一个很火热的话题,web安全也成了很多小伙伴想要从事的行业,但是很多人都不知道怎么学习或者从哪里开始学起,今天合天网安实验室就为大家讲解一下Web安全学习路线。



基础学习-约两周时间:



这段时间主要学习web安全相关的基本概念,熟悉SQL注入、XSS、上传、CSRF、一句话木马等,可以通过以下方式:



1、通过搜索对应关键词在Google/SecWiki进行了解。



2、查看一些论坛的一些Web渗透资料,学一学案例的思路,不懂的地方可以发帖提问,或者通过QQ群提问。



3、阅读相关书籍,或观看入门视频,视频毫无疑问能让你更好地理解,这里推荐一下合天网安的课程https://www.hetianlab.com/courses/d-5e6b3977-5f92-45fe-a5bc-e59ece2183d7/l-Simple



学习编程知识-约八周时间:



1、选择一种语言作为重点学习,这里建议python,学习内容包含:爬虫、多线程、文件操作、正则还有一些常用的第三方库。



2、学习基本的php、html、和数据库基础。



3、使用python完成一个简单的一个简单的exp,然后做一个简单的爬虫,可以去查阅一些视频。



4、学习一个php框架或python框架。



5、了解css或者Bootstrap的布局。



熟悉渗透相关工具-约两周时间。



AWVS、SQLMAP、NMAP、APPSCAN、BURP等。



1、下载无后门的软件版本进行安装



2、了解这些工具的功能和使用场景



3、可以通过视频教程了解这些工具的使用。



4、这些工具都学会使用之后可以做一个渗透工具包。



渗透实战操作-约六周时间



1、在网上搜索实战平台,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。



2、也可以自己搭建环境进行测试



3、了解渗透测试的阶段,每一个阶段需要做那些动作



4、遇到不会的多看多问,并学习相关知识



5、有能力的可以参加比赛。



之后可以自己多逛逛与网络安全相关的网站,了解一下安全圈的新的漏洞,时间和技术类文章,最好养成每天完成一篇文章到博客的习惯,多注意沉淀。