相比二进制的高门槛,高要求,WEB安全对于新手更加友善,低门槛,范围广,更容易找工作(当然这里并不是说二进制工作难找,各位在学习时就应该明白,寻找工作的难易程度,完全取决于自己的技术高低,而二进制的难度高,对从业者的要求更高)。
即使是门槛相对较低的WEB安全,在无人引路的情况下也是很难把握自己的方向。因此下面从零到一为大家介绍需要的学习和路线。
想要入门Web安全,前端(H5,CSS,js)以及PHP是学习者所必须了解的。对于前端的学习我们需要对其足够熟悉,能够理解代码所能表达的含义及功能,以方便我们对目标的一个简单分析。(入门)
当我们对于前端代码要足够熟悉,那么再继续深入学习的过程中我们的主要精力应该放在js和PHP上,对其熟练的运用,分析。如果说我们在这个阶段的学习使用了30天,那么其中28天的精力应该js和PHP的学习之上。(进阶)
在入门时我们更多接触到的就是TCP/IP 和HTTP。如果是没有任何基础的同学,可以从大学基础课程《计算机网络》开始,随后学习《图解HTTP》(入门) 《HTTP权威指南》《TCP/IP详解》等
数据库(SQL)
大多数同学在提及数据库是会直接将SQL语句,然而我们所学习的内容不仅仅是单纯的SQL语句,在深入之后更要学习SQL的机制,包括常用的MySQL,SQL server,Oracle。
在入门的阶段我们仅需要对SQL语句有一定的了解,可以读懂他的含义。在后续进阶我们再继续了解它的机制。
除前端外的编程语言
除去我们学习的php和前端的语言,我们应该掌握至少一门编程语言java,python,go均可。类似编程语言的学习网络上的教程很多,大家可自行寻找。
web安全内容相关学习
当我们对以上内容有一定的了解时,我们就可看一些web安全的书籍:《白帽子讲web安全》《web前端黑客技术揭秘》。当我们对书中的内容有了一定的了解,便可以开始在一些靶场进行练习。
这里而推荐大家了解一下CTF竞赛,在比赛的过程中学习,发现自己的不足,学习新的内容。
其中使用的工具及常见漏洞与利用,会在后面的内容讲到。
大家可以关注我的公众号‘网安基点’。公众号会有一些新的文章及资讯,一些学习的视频资源。
由于本人水平有限遗漏很多细节的学习,例如正则表达式。不过这些内容各位在学习的过程中都会接触学习到,我也不可能把所有细节都给大家讲到。
希望各位不要放弃,坚持下去。
原文链接:https://zhuanlan.zhihu.com/p/222668388
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17561