本文记录了作者学习腾讯web安全工程师微专业课程的规划,分为安全渗透基础、信息搜集分析、实战技能学习等阶段,涵盖SQL注入、XSS、CSRF等重要知识点,旨在为同道中人提供学习参考。
目前正在学习腾讯推出的web安全工程师微专业课程,为了记录学习,所以规划了下学习路线,也希望给同样想成为web安全工程师的朋友们一些参考。大家共同学习进步
web安全工程师职位描述与要求:
第一阶段:安全渗透基础
1.认识并安装虚拟机
学习任务:安装一个虚拟机Windows server 2008 r2 sp1
2.Web通信原理
- 了解基础知识(IP/域名/DNS/端口/MAC地址)
- 网页浏览的流程
- 常见Web服务器容器
- 常见服务器系统
- 常见动态语言
- 快速搭建渗透测试环境(phpstudy)
- 利用CMS快速搭建一个网站
学习任务:使用phpsyudy快速搭建渗透测试环境
3.Web前后端原理
(1)后端基础SQL数据库及SQL语法
- 认识数据库
- 常见数据库
- 数据库的基本知识
- 90PHP和数据库交互
学习任务:使用MySQL进行增删改查
(2) 后端基础SQL高级查询与子查询
- MySQL的基础查询语句
- 连接查
最低0.47元/天 解锁文章
扫一扫
6034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
