2022年零基础自学网络安全/Web安全,看这一篇就够了

最新推荐文章于 2025-05-06 18:14:18 发布
最新推荐文章于 2025-05-06 18:14:18 发布
阅读量5k 收藏 57
点赞数 7
分类专栏: 程序人生 文章标签: web安全 安全 网络安全 web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/person_limit/article/details/123388779
版权
本文为初学者提供了详细的Web安全自学路线,包括Web安全相关概念、渗透工具、实战操作、安全动态、系统熟悉、服务器配置、脚本编程、源码审计和安全体系设计,覆盖了从基础到进阶的全部过程。通过6个月的学习,可掌握网络安全基础知识并具备独立渗透能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。

但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!

我先把自己整理的web安全自学路线贴出来,有需要的可以保存一下:

点击查看高清大图及笔记教程

如果你真的想通过自学的方式入门web安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有惊喜):

1、Web安全相关概念(2周)

  • 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
  • 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;
  • 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
  • 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);
最低0.47元/天 解锁文章
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
C/C++学习路线总结与分享
热门推荐
dvlinker的技术专栏
10-07 10万+
C/C++学习路线总结与分享
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
2301_77160226的博客
08-14 1607
在当今高度数字化的时代,网络安全已经成为了一个至关重要的领域。随着网络威胁的不断演变和增长,对于专业网络安全人才的需求也在急剧上升。对于那些对网络安全充满热情并且渴望自学成才的人来说,制定一个系统、全面且高效的学习路线和规划是迈向成功的关键第一步。本文将为您精心打造一份极其详细的网络安全自学指南,引领您从零基础逐步攀升至精通的境界,为您的就业之路铺就坚实的基础。
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1393
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
零基础到精通Web渗透测试的学习路线零基础入门到精通,收藏这一篇
最新发布
logic1001的博客
05-06 1034
简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开发模式中的地位、精准测试、单元测试和白盒测试,以及单元测试的FIRST原则和AIR原则。
渗透测试学习路线
2301_77300311的博客
05-15 1864
HTML初步了解、HTML规范、HTML结构、font_body标签、文本修饰、editplus设置、排版标记、符号和编号、bgsound、HTML颜色、meta、IMG、路径介绍、布局、radio、Fiedset、form与服务器、map、frameset、frame_nime、4.文件上传 空字节的理解、上传流程、JS验证、截断上传、黑名单验证上传、二次上传、上传分析、MiMe类型绕过、解析漏洞、双文件上传、上传已知漏洞。5.Webshell PHP、asp、aspx一句话、大马、小马、后门、查杀。
渗透测试学习路线大全
2301_77300311的博客
05-22 1411
5.研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架;1.网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);2.Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;2.Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等,可以参考:SecWiki-配置;
Web渗透学习路线
tasty
09-09 7161
Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 3周   熟悉渗透相关工具 熟悉AW
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能对大家有帮助。 (友情提示,全文五
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 809
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
web渗透测试学习路线
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
我的黑客和渗透测试学习路线
weixin_30632089的博客
10-25 1780
  引:在任何时候,我都是孤独的。    最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费!            第一周:入门        在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计...
Metasploit渗透测试 学习路线
Festinatione facit vastum
08-03 1886
Metasploit渗透测试 学习路线同步记录学习参考:《Metasploit渗透测试魔鬼训练营》在刚开始接触信息安全的时候,看了一些入门的书籍,从懵懂到懵逼,从没想过一个学科会分这么多的方面,偶然间看到了一本书《Metasploit渗透测试魔鬼训练营》,抱着尝试的心态,静下心来进行学习,希望有所收获!Day1:了解学习资料
关于入门学习渗透的路线
Sys1em32 安全之路
07-04 611
我看你骨骼惊奇,我这有一本萌新入坑指南就赠与给你吧《葵花宝典》 看完入坑指南,进入正题,渗透测试主要从三个方法来学习:漏洞原理、代码、实战 建议学一学php,python,php用来审计跟搭建靶场深入理解漏洞原理,python用来写一些安全类的小工具。效果极佳 计算机基础就不谈了,那些是肯定要会的。直接说渗透测试吧。 1、有哪些漏洞需要了解? SQL注入、XSS、上传、csrf、xsr...
一份网络攻防渗透测试的学习路线
m0_59236127的博客
03-03 1148
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
一份网络攻防渗透测试的学习路线,不藏私了
dzqxwzoe的博客
03-18 1836
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
2024最新渗透学习路线,手把手带你从零基础进阶渗透攻防工程师
z099164的博客
04-20 1227
2023最新渗透学习路线,手把手带你从零基础进阶渗透攻防工程师
渗透测试怎么学?从零基础入门到精通,看完这一篇
z099164的博客
03-25 2123
渗透测试怎么学?我告诉你
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值