白帽子教你如何更好的进攻web安全

了解计算机常识

如果你是毫无基础的同学，在进入web安全的学习之前，最重要的前提就是具备以下基本的计算机常识。

1.了解操作系统：

• 目前有哪些操作系统和版本；
• 这几种操作系统的优缺点；
• 你现在使用过哪几种操作系统？

2.了解计算机系统的环境变量：

• 什么是环境变量；
• 设置环境变量有什么作用；
• Windows机器如何查看、设置环境变量；

熟悉常用工具软件

1.了解一些常用的软件（不知道的记得上网搜索哦）

• 比较好用的文本编辑有哪些？（自带的记事本那么难用，你们用的习惯么？）；
• 比较常用的浏览器有哪些？（windows自带的IE那么难用，你们用的习惯么？）；

2.常用工具软件的安装和配置

• 下载和安装以下软件，安装完成后，进行简单的使用
• 下载和安装以下软件，安装完成后，进行简单的使用

注意：请在官方网站下载；收费的软件可以略过

浏览器：IE，Firefox，Chrome；

文本编辑器：Notepad++, Editplus, Sublime；

掌握文本编辑器和学习使用搜索引擎

1.文本编辑工具的熟练掌握

• 熟练掌握一种常用的文本编辑器(推荐notepad++) ：
• 选择编程语言/设置字体等；
• 了解编码设置；
• 使用技巧；

2.学习如何用好搜索引擎（实践出真知）

https://www.zhihu.com/question/20161362

扫描二维码关注公众号，回复： 12979104 查看本文章

关注知识，培养感觉

1.知识分享网站论坛

• v2ex
• 知乎

2.安全行业相关

• http://www.freebuf.com/
• https://sec-wiki.com
• http://www.anquanquan.info/

3.web开发站点

• http://www.w3school.com.cn/web/index.asp

4.尝试：寻找目标

• 查找比较著名的安全公众帐号；

• 查找比较著名的安全网址和论坛；

• 尝试阅读公众帐号推送的信息和网站内容

了解Web和Web安全

1.了解Web（不懂要上网搜索哦）

• 常用的Web开发语言有哪些？
• 常见的Web服务器软件有哪些？
• Firefox有哪些常用的插件？

2.浏览器熟悉

• 熟练使用这些浏览器进行上网操作：
• IE
• Firefox
• Chrome

3.了解信息安全（借助搜索引擎、资料和朋友求助）

• 信息安全、Web安全概念
• 黑客是什么
• 看一些黑客相关的电影、剧集和小说

4.了解Web安全的岗位介绍

• 求职网站查找
• 公司招聘网站查找
• 整理出比较通用的岗位要求

5.尝试：熟悉Firefox插件的使用

• 了解一下如何安装插件
• 了解1-3个常见插件的使用

开启HTML闯关

• 了解HTML
• 什么是HTML？ http://www.w3school.com.cn/html/
• 一个基础的HTML页面包含哪些HTML标签？
• 了解常见的HTML标签并学习如何使用
• 使用浏览器查看源码功能，查看一个经常访问页面的HTML源码
• 编写一个HTML页面，包含上面提到的所有html标签

2.开始玩HTML游戏（每天学习几个，像玩游戏闯关一样）

• 按照示例学习：http://www.w3school.com.cn/html/index.asp

3.了解网页编码

• 按照示例学习：http://www.w3school.com.cn/html/index.asp

4.尝试：了解Web安全问题

• 搜集一些比较普遍的Web安全问题以及一些安全事件（可以关注一下安全公司/云计算公司提供的Web安全服务）

开启JavaScript闯关

1.了解JavaScript

• 什么是JavaScript http://www.w3school.com.cn/js/js_intro.asp
• 在浏览器和HTML页面中哪些地方可以运行JavaScript？
• 在HTML中插入JavaScript代码并执行alert方法
• 学习在浏览器控制台获取浏览器信息并使用alert弹窗展示：浏览器窗口大小，当前URL；

2.开始玩JavaScript游戏（每天学习几个，像玩游戏一样）

• 按照示例学习： http://www.w3school.com.cn/js/index.asp

3.隐私大爆炸——你得学几招保护自己

• http://evilcos.me/yinsi.html

尝试

1. 软件的安装和配置

   尝试下载和安装以下下软件，安装完成后，进行简单的使用

   注意：请在官方网站下载；收费的软件可以略过

   Web集成环境：phpstudy

   虚拟机软件：VMware, VirtualBox;

   编程语言环境：python https://www.python.org/downloads/

2. 常用软件的安装和使用

   在phpstudy环境中变相一个html页面，并进行访问

   学习安装和使用虚拟机（VMware, VirtualBox);

   学习安装操作系统（windows, Kali)

3. 学习SQL语言（可以利用phpstudy环境）

   http://www.w3school.com.cn/sql/index.asp

4. 学习PHP语言（可以利用phpstudy环境）

   http://www.w3school.com.cn/php/index.asp

5. 了解Python，尝试安装和部署python环境，来一python版本的hello world