零基础想学习 Web 安全,如何入门?,web安全自学路线

零基础想学习 Web 安全,如何入门?想学习 Web 安全,如何入门?
一.开始前的思考 1.我真的喜欢搞安全吗? 2.我想通过安全赚钱钱? 3.我不知道做什么就是随便? 4.一辈子做安全吗 这些不想清楚会对你

我想学习网络安全,如何开始?

一.开始前的思考

1. 我真的喜欢安全工作吗?

2.你想通过安全赚钱吗?

3. 你是否因为不知道该做什么而随意做事?

4. 永远这样做安全吗?

对这些东西没有清晰的认识,会对以后的发展产生非常负面的影响。我们建议不要盲目学习网络安全,而是先制定一个长期计划。否则,在我看来,这都是浪费时间。

一. 首先你得了解 Web

网络分为多个层,眼见为实。

这里重要的一点是,如果不了解主题,就不可能做好安全研究。

web好像有8层(算上浏览器就是9层!每层有几十个主流组件!)怎么办?

一种方法可以导致所有方法。这是水平层,垂直方向是数据流。了解数据流程:从水平层层开始,从上到下到下到上,仔细观察每一层数据是如何处理的。

二,零基础 web 安全学习计划

2.1 HTTP协议请求(TIME:周)

`请理解并学习以下知识点` `http协议请求` http状态码`post/getDifference`

您可以在Chrome 浏览器中使用F12 在“网络”选项卡中查看HTTP 请求响应并了解HTTP 协议请求。

2.2. 危险的HTTP 标头参数(TIME: 周)

在发出HTTP请求时,您应该对一些必需的参数有一定的了解。这些参数还带来严重的安全问题,包括:

`user_agent` `X-Forwarded-For`Referer`clien_ip`Cookie`

2.3 专业术语 (TIME: 一天)

理解下列技术术语的含义:

网络外壳

0 天

SQL注入

上传漏洞

跨站脚本攻击

CSRF

一句话木马

2.4 使用专业黑客工具(TIME: 10天)

了解如何侵入测试安全工具可以极大地提高您的工作效率。

`sqlmap` `Burpsuite` `nmap` `w3af` `nessus` `Appscan` `AWVS`

4. 脚本语言概述+代码审计(TIME: 10天)

你不需要非常详细地学习PHP,只需了解基本语法,包括open exec等函数引入的漏洞即可。 PHP中危险函数造成的漏洞可以应用于asp、aspx和java脚本中的危险函数。这些语言具有相同的功能,只是写法不同。一些代码会审核网络漏洞。

《php入门学习》《php代码审计》

5.SQL注入(TIME: 3天)

** 使用推荐的注入工具,以最有效的方式注入sqlmap。 **

如果您不想停留在工具级别,请尝试尽早学习mysql sqlserver 和selsct 并编写脚本来查询数据库。手动SQL 注入的原理可以让您快速取得重大进展。如果您想了解更多信息,请查看所有不同的数据库注入。以下是您需要掌握的一些技术要点:

`1. 数值注入` `2. 盲注入(睡眠注入)` `6. 宽字节注入` 如何使用mysql` `Sleep 函数进行SQL 注入攻击`

**6.CSRF跨站请求(TIME: 3天)**

为什么CSRF、GET类型和POST类型CSRF有区别?如何防止使用token来防止CSRF?

7.XSS(TIME: 7天)

要学习xss,首先需要了解同源策略。您还应该仔细研究JavaScript 十进制或十六进制编码、JavaScript 十六进制八进制和十六进制编码。

`xss` `十六进制编码` `同源策略`

8.文件上传漏洞(TIME: 7天)

了解开源编辑器上传漏洞以及如何绕过系统检测和一句话木马上传。

包含9 个php-remote/local 文件(TIME: 10 天)

include() include_once() require() require_once() fopen() readfile() 了解这些PHP 数字如何创建文件包含漏洞以及本地包含和远程包含之间的区别。使用文件时的一些技巧包括(截断/伪URL/截断非常长的字符等)。

10 执行php命令(TIME: 3天)

PHP代码的常见代码执行函数有:

eval()、assert()、preg_replace()、call_user_func()、call_user_func_array()、create_function()、array_map() 等了解这些函数的作用以及它们如何创建代码执行漏洞。

12 ssrf(TIME: 3 天)

1\\了解ssrf的原理以及ssrf的危害。 2\\你可以用ssrf 做什么。

在进行Web入侵时,目标的内网是无法访问的,因此可以利用ssrf漏洞利用外网的ssrf网站获取以下信息:

1、可以对外网、服务器所在内网、本地进行端口扫描,获取部分服务的banner信息。

2、攻击内网或本地运行的应用程序(如Overflow)。

3. 访问默认文件,对内网Web应用进行指纹认证。

4、攻击内网和外网的Web应用程序。这是一种主要使用获取参数(struts2、sqli 等)来执行的攻击。

5、使用文件协议读取本地文件等。

13 个逻辑漏洞(TIME: 7 天)

常见的逻辑漏洞通常出现在以下几个地方:

`1.任意更改订单金额-购物网站经常出现`2.返回验证码`3.无效操作,主要原因是ID参数没有经过cookie验证。 “4. 密码检索存在设计缺陷。” “5. 接口枚举不受限制。”

**14 xee(XML 外部实体插入)(TIME: 5 天)**

如果允许XML 引入外部实体,它们就可以构建可能造成危害的恶意内容,例如读取文件、执行命令和发现Intranet。

15 次XPath 注入(TIME: 5 天)

路径注入攻击与SQL 注入攻击基本相似,它们都通过输入恶意查询或其他代码字符串来攻击网站。

16个服务器分析漏洞

《IIS解析漏洞》《nginx解析漏洞》`tomcat后台上传漏洞`jboss上传漏洞

**如果您对上面列出的漏洞原理有类似的了解,您可以找到一份将其付诸实践的工作。 **

#奖励积分-入侵信息收集(TIME: 15天)#

子域名收割:利用DNS域名提交漏洞收割二级域名。

Linux下的测试命令为:

`DNS 服务器1.1.1.1 测试域名http://wooyun.org`dig @1.1.1.1 http://sechook.org axfr`nmap –script dns-zone-transfer –script-args dns-zone-transfer.domain=http://wooyun.org – p 53-Pn 1.1.1`

查询示例苏宁DNS服务器

`D:\\deepnslookup“默认服务器: localhost“Address: 10.11.0.1“set type=ns“http://suning.com“服务器: localhost“Address: 10.11.0.1“未经授权的答案:“http://suning.com nameserver=http://lns1.zdnscloud.info“http://suning.com 域名服务器=http://gns2.zdnscloud.net.cn“http://suning.com 域名服务器=lns2.zdnscloud.biz“http://suning.com 域名服务器=http://gns1.zdnscloud.net““

苏宁IP查询

`C:\\Users\\jacknslookup http://suning.com“ 服务器: localhost“ 地址: 10.11.0.1“ 未经授权的响应:“ 名称: http://suning.xdwscache.ourwebcdn.com“ 地址: 203.130.60.48 Dinyip “ 203.130 .60.49 //对应ip` `203.130.60.50 //对应ip`Aliases: http://suning.com`http://Suning.com.wscdns.com //别名`

在线二级域名爆破网站

`https://dnsdumpster.com/`Netcraft – 按域搜索网络`

获取二级域名的工具

`渗透测试常用在线工具–SecWiki专题参考链接`subDomainsBrute`wydomain“theHarvester.py“Fierce`Dig`knock`dnsspider`SubDomainscollect`SubBrute`dirfuzz`y由于篇幅,就省略了。请一一展示给我看~

最后

为了帮助大家更好的学习网络安全,我们的编辑准备了任何人都能理解的网络安全入门和进阶学习资料。所有内容即使对于没有基础知识的初学者来说也很容易理解。我不懂编程。如果想要全套网络安全入门+进阶学习资源包,全部资料总计282G。

需要的朋友,点击下方链接即可免费领取

【一一帮你安全学习,所有资源一一可用】

网络安全学习路线

20本渗透测试电子书

安全攻防注释第357页

保安面试指南50本

安全红队入侵工具包

网络安全要点

100个漏洞实例

各大安防厂商内部视频资源

CTF夺旗赛往期题解析

1零基础入门

学习路线

对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。

路线对应学习视频

同时,还根据成长路线提供了每个部分的支持视频。

由于篇幅有限,仅包含部分信息。

2视频配套资料国内外网安书籍、文档

文档和书籍资料

黑客技术

由于篇幅有限,仅包含部分信息。

如果您有兴趣开始网络安全,请根据您的需求单击下面。

3网络安全源码合集+工具包

4网络安全面试题

5汇总

所有信息,朋友们,如果想要全套《网络安全入门+进阶学习资源包》,请扫码获取~

#以上是从头开始学习网络安全,但是如何开始呢?相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91494.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月22日 上午11:48
下一篇 2024年6月22日 上午11:48

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注