目前网络安全是一个很火热的话题,web安全也成了很多小伙伴想要从事的行业,但是很多人都不知道怎么学习或者从哪里开始学起,今天蚁景网安实验室就为大家讲解一下Web安全学习路线。
这段时间主要学习web安全相关的基本概念,熟悉SQL注入、XSS、上传、CSRF、一句话木马等,可以通过以下方式:
1、通过搜索对应关键词在Google/SecWiki进行了解。
2、查看一些论坛的一些Web渗透资料,学一学案例的思路,不懂的地方可以发帖提问,或者通过QQ群提问。
3、阅读相关书籍,或观看入门视频,视频毫无疑问能让你更好地理解,这里推荐一下蚁景网安的课程https://www.yijinglab.com/courses/d-5e6b3977-5f92-45fe-a5bc-e59ece2183d7/l-Simple。
1、选择一种语言作为重点学习,这里建议python,学习内容包含:爬虫、多线程、文件操作、正则还有一些常用的第三方库。
2、学习基本的php、html、和数据库基础。
3、使用python完成一个简单的一个简单的exp,然后做一个简单的爬虫,可以去查阅一些视频。
4、学习一个php框架或python框架。
5、了解css或者Bootstrap的布局。
AWVS、SQLMAP、NMAP、APPSCAN、BURP等。
1、下载无后门的软件版本进行安装
2、了解这些工具的功能和使用场景
3、可以通过视频教程了解这些工具的使用。
4、这些工具都学会使用之后可以做一个渗透工具包。
1、在网上搜索实战平台,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
2、也可以自己搭建环境进行测试
3、了解渗透测试的阶段,每一个阶段需要做那些动作
4、遇到不会的多看多问,并学习相关知识
5、有能力的可以参加比赛。
之后可以自己多逛逛与网络安全相关的网站,了解一下安全圈的新的漏洞,时间和技术类文章,最好养成每天完成一篇文章到博客的习惯,多注意沉淀。
