Web安全,会选一个比较好的计划跟着学.没错,二进制抛弃我了 :(
PLAN 1
- 主流的Web安全技术: SQL注入,XSS和CSRF两种跨站攻击,取证,一句话木马,等安全风险;
- 主流安全产品和工具:Nessus、Nmap、AWVS、Burp、Appscan等;
PLAN 2
基础知识
- 了解 Web前后端 以及 HTTP协议 的一些基础介绍 网站构建初级教程_W3C 以及 HTTP协议基础-runoob
- 本地Web服务器环境 (phpStudy or WAMP)
入门书籍
- 《白帽子讲Web安全》
- 《Web前端黑客技术揭秘》
工具
- 浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)
- 抓包工具如Burpsuite
- 漏洞扫描和验证工具如御剑、sqlmap、AWVS,
实战环境
PLAN 3
PLAN 4
PLAN 5
基础知识
- HTML + CSS + JS (首先需要一定的前端基础)
- HTTP基础
书籍
- 白帽子讲Web安全
三个主要安全问题
- XSS(Cross Site Script): 跨站脚本注入
- CSRF(Cross Site Request Forge): 跨站请求伪造
- SQL注入(SQL injection): SQL语言注入