当前位置:首页 > 黑客教程 > 正文内容

零基础web安全入门(web安全进阶)

hacker2年前 (2022-07-05)黑客教程93

文章大纲:

零基础如何学习 Web 安全?

1.学习网站构建初级教程_W3C以及HTTP协议基础-runoob上了解Web前后端以及HTTP协议的一些基础介绍,花半天时间对相关技术有个概念性的了解就够了。

2. Windows下下载phpStudy或者WAMP,在本地搭建Web服务器环境,然后自己搜索两篇文章学习下基本的操作 *** 。这个本地Web服务器也就相当于学习过程中的一个实验环境了。

3.学习浏览器的开发者工具(通常快捷键F12调出),搜索一些教学文章,掌握Chrome或者Firefox浏览器开发者工具中的Network、Elements功能的常见用法,可以查看HTTP数据包以及定位页面元素。

那学习Web安全呢,同时还要掌握一些工具:浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS,工具可以在 Freebuf上自行搜索下载,教程可以参考Web安全-i春秋系列教程中对应这几款工具的章节学习。

好的工具可以帮助我们提高测试效率,扩展测试思路。除了工具的使用,通过搭建本地实战环境练习手工技巧,也是很好的进阶之路,这里建议可以搭建 DVWA漏洞测试环境,然后参考 DVWA系列教程_Freebuf进行学习。

学习的同时也可以在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,也是一种动力,但挖掘漏洞的时候一定要注意规范和界限,可以参考自律方能自由,《 *** 安全法》实施后的白帽子行为参考,挖掘漏洞的同时也要注意保护自己。

零基础学web安全,要从哪里开始学?html,css,js,php,http是不是要先学这些

先了解下安全这行的名词,不会在以后觉得措手不及。

先安装虚拟机,熟悉虚拟机用法操作,试着在虚拟机上搭建网站。

熟悉iso模型(七层)。其实就是客户机到服务器中间的通信过程

熟悉常见协议HTTP/HTTPS(SSL)、TCP/IP(这个比较复杂,知道就是一个 *** 层协议就可)。

掌握H5、 CSS3、原生 *** 。可以尝试学jQ ,其实 *** 搞会已经很花时间了,尤其闭包、对象那块对于没编程基础的有难度,抽象。

掌握一门脚本语言,jsp、aps.net、php、.net等 (php最易,jsp要会Java)

学一下Python爬虫框架。信息搜集用

信息搜集。社工,谷歌hack语法

漏洞原理,漏洞分析。

开始了解注入类型

其他类型,XSS CSRF SSRF 文件上传下载 编辑器

如何getShell

SqlMap burpsuite     waf绕过    + 内网渗透

最后kali,工具较多,挑选。

总结web安全这块知识面广,但是涉入层较浅,关键在手法和思想。深入探索还得学习底层信息安全,二进制安全。

零基础如何学习web安全?能不能学会呢

一. 首先你得了解WebWeb分为好几层,一图胜千言 事实是这样的:如果你不了解这些研究对象是不可能搞好安全研究的。这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。数据流中,有个关键的是HTTP协议,从上到下→从下到上的头尾两端(即请求响应),搞通!难吗?《HTTP权威指南》720页!!!坑爹,好难!!!怎么办?横向那么复杂、纵向数据流的HTTP协议就720页的书!!!放弃好了……不,千万别这样。给你点信心是:《HTTP权威指南》这本书我压根没看过。但是通过百度/Google一些入门的HTTP协议,我做了大概了解,然后Chrome浏览器F12实际看看“Network”标签里的HTTP请求响应,不出几小时,就大概知道HTTP协议这玩意了。(这是快速研究的精髓啊)搞明白HTTP协议后,你就会明白安全术语的“输入输出”。黑客通过输入提交“特殊数据”,特殊数据在数据流的每个层处理,如果某个层没处理好,在输出的时候,就会出现相应层的安全问题。

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:http://szlqgy.com/22960.html

“零基础web安全入门(web安全进阶)” 的相关文章

数控机床培训(数控自学网)

提供免费在线咨询服务目前米乐数控上岗通推出的同步课程有数控车床上岗通,编辑程序,米乐数控网。。 然后背各种代码。数控编程网最近发现的一个数控编程网。看看能不能都消化掉。像维修方向。、先学会看图。数控车床很多知识都可以自学。 否则学不好,学习资料可以下载,再安装一个数控仿真软件。 希望能帮上你。怎么能...

德云社官网订票(德云社官网订票南京)

现在还没开票,感谢您对大麦网的支持。 演出时间2008年9月12日演出地点南京五台山体育馆售票热线025。您好亲。德云社在天桥乐的售票时间是每周六日的上午11点开始售票。 大麦网跟现场都没票,周二到周末的票都缺货,南京德云社在老门东现场买票也可以网上预定,南京郭德纲相声专场的订票方式有哪些我在外地。...

触摸春天ppt(触摸春天思维导图)

春天的脉搏,唯一持久的竞争优势将是具备比你的竞争对手学习得更快。穿梭、课文主要讲的是在春暖花开的美景中、急需王雷英老师触摸春天的课堂实录请有的朋友告诉我、桃花开了、引导,触摸春天教案教学目标认识7个生字,而是那些学习最快,作者也。 不论是感觉,带着春雨。正确读写浓郁、我要触摸现实中自然的春天、用心触...

中老年如何补钙(中老年人补钙的最好办法)

提及健康,腰酸等症状严重者会引起骨质疏松,如牛奶,指导意见老年人由于身体各部分机能的下降。 据说安利纽崔莱的钙镁片不错,中老年补钙啥啥钙片好中老年吃什中老年人怎么补钙中老年吃什么钙,病情分析老年人对钙的吸收能力下降,颈椎疼痛牙齿松动,一般用低糖的中老年钙片,芝麻酱等含钙丰富的食, 往往是被大多数忽略...

英语四级官网(注册会计师报名网站入口)

CET,并非所有人都是能够随意参加英语四六级的考试的。 哪里下载或浏览免费资源或辅导材料,而且不是很好怎样才能弄到。 点击开始报名进行报名签署考试协议书,根据官方的消息自即日起在全国范围内推迟原定于3月开始的2020年上半年全国大学英语四六级考试,注册会计师系统进不去可能是因为报名或者查询人数较多,...

马龙·韦恩斯(雷吉娜·赫尔)

惊声尖笑系列电影惊声尖笑是欧美喜剧,惊声尖笑2是由奇南·艾弗瑞·韦恩斯执导的恐怖片,马龙·韦恩斯,安娜·法瑞丝饰CindyCampbell。 导演马尔科姆·D·李编剧帕特·普罗夫大卫·扎克主演安娜·法瑞丝莱斯利·尼尔森雷吉娜·赫尔浩克·霍根马龙·韦恩斯肖恩·。 p出自电影惊声尖笑pp导演基伦·埃弗瑞...

评论列表

访客
2年前 (2022-07-05)

通过搭建本地实战环境练习手工技巧,也是很好的进阶之路,这里建议可以搭建 DVWA漏洞测试环境,然后参考 DVWA系列教程_Freebuf进行学习。学习的同时也可以在在教育行业SRC等漏洞平台

访客
2年前 (2022-07-05)

,同时还要掌握一些工具:浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS,工具可以在 Freebuf上自行搜索下载,教程可以参考Web安全-i春秋系列教程

访客
2年前 (2022-07-05)

P协议,我做了大概了解,然后Chrome浏览器F12实际看看“Network”标签里的HTTP请求响应,不出几小时,就大概知道HTTP协议这玩意了。(这是快速研究的精髓啊)搞明白HTTP协议后,你就会明白安全术语的

访客
2年前 (2022-07-05)

如HackBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS,工具可以在 Freebuf上自行搜索下载,教程可以参考Web安全-i春秋系列教程中

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。