初期web渗透的学习路线
成长路线
信息安全
前端安全
- web安全
- 基础,书籍推荐
- 《网站入侵与脚本攻防修炼》
- 什么是web漏洞
- 什么是sql注入漏洞
- 什么是数据库
- 什么是文件上传漏洞
- 什么是跨站脚本攻击
- 《PHP基础教程》
- 什么是php
- 什么是变量
- 使用数值和字符串
- 使用数组
- 创建函数
- 使用php读写文件
- 使用php操作mysql数据库
- php常见函数
- 《MySql数据库入门教程》
- 什么是mysql数据库
- 如何使用mysql数据库
- 学会数据库的增删改查
- 《计算机网络》
- 什么五层体系结构
- 什么是物理层
- 什么是数据链路层,有哪些常用的协议
- 什么是网络层,有哪些常用的协议,如何划分ip网段
- 什么是运输层,有哪些常用的协议,TCP连接工作原理
- 什么是应用层,有哪些常用协议
- 《web渗透实例》
- 什么是web渗透
- 什么是webshell
- 常规的web渗透思路是什么
- web渗透经常使用的工具有哪些
- 《图解HTTP》
- 什么是http协议
- http数据包由哪些部分构成
- http状态码
- http头部值有哪些,都有什么作用
- 学会利用抓包工具分析http数据包
- 《HTML + CSS + JavaScript前端基础教程》
- 什么html,能看懂简单的html
- 什么是css
- 什么是javascript,能编写简单的js代码
- 《xss跨站脚本攻击剖析与防御》
- 什么是xss
- xss如何利用
- xss如何防御
- 《xss漏洞实战文章》
- xss在不同场景下的利用
- 能在自己实践的时候会用xss
- 《web安全深度解析》
- 基本的信息收集方法
- 漏洞扫描工具的使用
- sql注入漏洞,sqlmap使用
- 上传漏洞
- xss跨站
- 命令执行漏洞
- 文件包含漏洞
- CSRF漏洞
- 逻辑漏洞
- 代码注入漏洞
- 《白帽子讲web安全》
- 《PHP代码审计》
- 在代码层面,常见web漏洞是如何产生的
- 如何修复漏洞
- 尝试下载一个简单的CMS进行漏洞挖掘
- 《菜鸟哥的私房菜-linux基础篇》
- 《网站入侵与脚本攻防修炼》
- 基础,书籍推荐
以上部分摘自《猫叔讲安全》
底层安全
- 逆向
- 基础
- 汇编
- 《逆向工程核心原理》
- 《加密解密》
- 操作系统原理
- PE、EDX、ELF文件
- 逆向、破解、漏洞、病毒分析、crackme
- 样本分析
- API
- 漏洞分析
- 漏洞原理,堆的最主要
- 安全开发
- 熟悉内核
- 基础
初期web渗透的学习路线的更多相关文章
- web渗透工程师学习
职位描述: 对公司网站.业务系统进行安全评估测试(黑盒.白盒测试): 对公司各类系统进行安全加固: 对公司安全事件进行响应,清理后门,根据日志分析攻击途径: 安全技术研究,包括安全防范技术,黑客技术等 ...
- web前端基础学习路线
1.HTML和CSS的基础知识,完成网页的初步设计 2.JavaScript基础知识和DOM.BOM的学习 3.前端基础框架:CSS框架Bootstrap.JavaScript框架jquery的熟悉使 ...
- web 前端开发学习路线
初级 HTML 5 HTML 5 与 HTML 4 的区别 HTML 5 新增的主体结构元素 HTML 5 新增的非主体结构元素 HTML 5 表单新增元素与属性 HTML 5 表单新增元素与属性(续 ...
- 关于web前端的学习路线
第一阶段: HTML+CSS:HTML进阶.CSS进阶.div+css布局.HTML+css整站开发. JavaScript基础:Js基础教程.js内置对象常用方法.常见DOM树操作大全.ECMAsc ...
- 零基础到精通Web渗透测试的学习路线
小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...
- Web前端开发学习误区,你掉进去了没?
从接触网站开发以来到现在,已经有五个年头了吧,今天偶然整理电脑资料看到当时为参加系里面一个比赛而做的第一个网站时,勾起了在这网站开发道路上的一串串回忆,成功与喜悦.烦恼与纠结都历历在目,感慨颇多. 先 ...
- CTF web安全45天入门学习路线
前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议. 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就 ...
- Java Web 学习路线
实际上,如果时间安排合理的话,大概需要六个月左右,有些基础好,自学能力强的朋友,甚至在四个月左右就开始找工作了.大三的时候,我萌生了放弃本专业的念头,断断续续学 Java Web 累计一年半左右,总算 ...
- MySQL(一) -- MySQL学习路线、数据库的基础、关系型数据库、关键字说明、SQL、MySQL数据库、MySQL服务器对象、SQL的基本操作、库操作、表操作、数据操作、中文数据问题、 校对集问题、web乱码问题
1 MySQL学习路线 基础阶段:MySQL数据库的基本操作(增删改查),以及一些高级操作(视图.触发器.函数.存储过程等). 优化阶段:如何提高数据库的效率,如索引,分表等. 部署阶段:如何搭建真实 ...
随机推荐
- MySQL 高级性能优化架构 千万级高并发交易一致性系统基础
一.MySQL体系架构 由图,可以看出MySQL最上层是连接组件.下面服务器是由连接池.管理服务和工具组件.SQL接口.查询解析器.查询优化器.缓存.存储引擎.文件系统组成. 1.连接池 管理.缓冲用 ...
- 【JVM之内存与垃圾回收篇】对象实例化内存布局与访问定位
对象实例化内存布局与访问定位 从各自具体的内存分配上来讲 new 的对象放在堆中 对象所属的类型信息是放在方法区的 方法当中的局部变量放在栈空间 这 new 的对象怎么把三块粘合到一起 就是这章的内容 ...
- 题解 洛谷 P3571 【[POI2014]SUP-Supercomputer】
由数据范围可得出,不可能一次一次去进行回答询问,只能离线处理,然后\(O(1)\)解决. 考虑\(DP\)解决,先给出\(DP\)方程: \(f_i=max(j+ \lceil \frac{s_{j+ ...
- 面试题四十三:在1~n整数中1出现的次数
方法一:直观来看,遍历1到n,每个数去做%10的循环判断 int Number1_B_1toN( int n){ int sum=0; for(int i=1;i<=n;i++){ int k= ...
- centos7 离线安装paramiko
离线安装paramiko 1. 利用yum下载paramiko依赖的rpm软件包 安装yum-utils yum -y install yum-utils yumdownloader python ...
- python入门神书!|python编程从入门到实践|内附网盘链接带提取码|
点击此处进入网盘下载地址 提取码:o39n 全书共有20章,书中的简介如下: 本书旨在让你尽快学会 Python ,以便能够编写能正确运行的程序 —— 游戏.数据可视化和 Web 应用程序,同时掌握让 ...
- luogu 6046 纯粹容器 期望dp
LINK:纯粹容器 一道比较不错的期望题目. 关键找到计算答案的方法. 容易发现对于每个点单独计算答案会好处理一点. 暴力枚举在第k轮结束统计情况 然后最后除以总方案数即可. 考虑在第k轮的时候结束 ...
- Hibernate Validator校验参数全攻略
1. 前言 数据字段一般都要遵循业务要求和数据库设计,所以后端的参数校验是必须的,应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的. 2. 数据校验的痛点 为了保证数据语义的正确,我们 ...
- 删除数据-大表根据rowid来删除部分数据
偶遇需求,大表中需要删除部分数据.分批删除. declare TYPE type_table_rowid IS TABLE OF ROWID INDEX BY BINARY_INTEGER;table ...
- linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)
FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...