【WEB安全目前学习遇到的一些问题】

对于web安全学习思路问题

1、通过近一个月的学习了解，自己对网络安全大概也有了清晰的认识，但是还是感觉有点无从下手。就从前两天学习的内容去看，第一个理清楚的事情是对网络安全所涉及的内容和学习的思路方法有了了解；第二个就是对一些常用的测试环境搭建能够完成，还有一些常用工具使用。但是学习完成之后并不能很好的把测试环境利用起来，比如我还是无法自己搭建一个有内容的网站，这个导致后续一些技术学习上存在诸多问题。

2、今天了解了OWASP相关TOP10漏洞的介绍和SQL注入攻击的产生和实际操作的内容，但是根本就无法理解SQL注入的相关操作和注入过程。自己分析了一下原因，因为自己对数据库完全是没有了解的，比如SQL是什么东西自己根本没有去理解。后面百度查询后才知道：结构化查询语言SQL（STRUCTURED QUERY LANGUAGE）是最重要的关系数据库操作语言，并且它的影响已经超出数据库领域，得到其他领域的重视和采用，如人工智能领域的数据检索，第四代软件开发工具中嵌入SQL的语言等。SQL注入的操作最主要还是对于语句的把握和对数据库的理解跟逻辑推理实现的，那么对于SQL语言及数据库没有基本的学习理解，导致了根本无法真正理解所学习的内容

3、如下是WEB安全漏洞的10个常见的漏洞攻击方向，A1显而易见是数据库的SQL注入，剩下的都是HTTP网站方向的一些提权渗透操作，自己对于HTTP的学习太少，知识储备过少导致自己的知识面和SQL学习的处境类似都是断层的。仔细想想，最基本的基础知识是相当的重要，因为基础打的不牢后续学习的知识只能照搬照套无法形成自己的逻辑和方法。对于深入的学习下去是一个非常不利的情况，如果发现哪里出了问题，还是应该回头先把坑给填上。

4、刚刚也提到了HTTP网站相关知识学习和SQL语言跟数据库学习的问题，那么这两块知识如何进行学习是一个需要自己再花时间细细深究的方面。另外一个HTTP的学习过程中是否涉及到编程语言的学习，列如PHP网站的编程语言还是HTML语言，又或者.net语言的问题，究竟先学习哪一个。HTTP通信协议里面的知识具体怎么深入的学习了解的问题。SQL方面可以先从SQL语言学习开始，然后再自己搭建一个数据库用SQL语言来进行相关的操作学习。我想下面的时间，精力可能会放在HTTP、和网站的搭建和编程语言学习这块了，其它的知识点先不去拓展。等自己觉得这些知识已经消化后再去开垦新的东西，希望自己的思路是没有问题的，让自己少走些弯路。