网络安全的web安全该怎么学?

时间：2022-02-25 10:02:40 知乎原文链接作者：攻城狮网络安全培训

一.基础篇

首先需要学习web安全中最基础的技术

从学习服务器如何被黑客入侵的，从而了解web安全的概念，然后学习web安全的核心知识点http协议，零基础的话一定要多了解http协议。除此以外基础篇还需要了解信息探测的知识点，信息探测是渗透测试的基本功，例如google hack、nmap等工具的使用方式都需要了解

接着就需要了解渗透测试人员常用的安全测试工具，包括burpsuite、AWVS等等

第二步我们就需要了解web应用程序中最常见的安全漏洞了。

sql注入漏洞

sql注入原理
注入漏洞分类
常见数据库注入：sql sever mysql oracle
注入工具：sqlmap pangolin havij
防止sql注入

上传漏洞

解析漏洞
绕过上传漏洞
文本编辑器上传漏洞
修复上传漏洞

XSS跨站脚本攻击漏洞

xss原理解析
xss类型：反射型xss、存储型xss、DOM xss
检测xss
xss高级利用
修复xss跨站漏洞

命令执行漏洞

文件包含漏洞

CSRF

逻辑错误漏洞

代码注入

URL跳转与钓鱼等等

实战入侵与防范 0day攻击等

还有一些综合技能需要学习，例如暴力破解测试、旁注攻击、提权、社会工程学等都是需要系统学习的。

当有一定了解了还想深入，或者不知道怎么学习入门都可以报个值得信赖的培训机构帮助你哦，欢迎咨询