网络安全的web安全该怎么学? |
时间:2022-02-25 10:02:40 知乎原文链接 作者:攻城狮网络安全培训 |
一.基础篇首先需要学习web安全中最基础的技术从学习服务器如何被黑客入侵的,从而了解web安全的概念,然后学习web安全的核心知识点http协议,零基础的话一定要多了解http协议。除此以外基础篇还需要了解信息探测的知识点,信息探测是渗透测试的基本功,例如google hack、nmap等工具的使用方式都需要了解接着就需要了解渗透测试人员常用的安全测试工具,包括burpsuite、AWVS等等二.原理篇第二步我们就需要了解web应用程序中最常见的安全漏洞了。sql注入漏洞sql注入原理 注入漏洞分类 常见数据库注入:sql sever mysql oracle 注入工具:sqlmap pangolin havij 防止sql注入 上传漏洞解析漏洞 绕过上传漏洞 文本编辑器上传漏洞 修复上传漏洞 XSS跨站脚本攻击漏洞xss原理解析 xss类型:反射型xss、存储型xss、DOM xss 检测xss xss高级利用 修复xss跨站漏洞 命令执行漏洞文件包含漏洞CSRF逻辑错误漏洞代码注入URL跳转与钓鱼等等 三.实战篇实战入侵与防范 0day攻击等四.综合能力提升还有一些综合技能需要学习,例如暴力破解测试、旁注攻击、提权、社会工程学等都是需要系统学习的。当有一定了解了还想深入,或者不知道怎么学习入门都可以报个值得信赖的培训机构帮助你哦,欢迎咨询
|
上一篇 下一篇 删除文章 编辑文章
|
|
|