一、MYSQL5.7
MySQL是如今使用最多的数据库,是众多企业的首选,在未来几年都将被持续推动发展。
学习MySQL需注重实战操作,循序渐进地了解MySQL中的各项技术,这样才能在实际工作中的关键应用。
想进入网络安全行业, MySQL5.7的学习需要掌握如下知识点:
1. 数据库的创建和删除
2. 数据表的基本操作
3. 运算符的使用
4. MySQL函数的使用
5. 数据表查询操作
6. 记录的插入、更新和删除
7. 创建索引
8. 创建存储过程和函数
9. 实体应用
10. 触发器使用
11. 综合管理用户权限
12. 数据的备份与恢复
13. MySQL日志的综合管理
14. 全面优化MySQL服务器
二、黑客攻防实战知识
黑客技术并不是我们想象的那样,专门用来搞事情的。想要在网络安全行业立足,必须知已知彼。
了解一些基础的黑客知识,可以让你看清黑产交易本质,从此不交愚人税,可以与骇客对抗,免遭个人隐私被侵犯,懂得黑客技术的人是不一样的,在他们眼里,你的世界更神秘,在你的眼里,这个世界更精彩。
学习黑客攻防,必须了解最基本的网络安全知识、基础的编程知识。你需要会使用靶场攻防实验环境,会使用黑客工具进行攻防演练。
学习方法需要由浅入深,分步骤进行实战操作,更要了解相关原理,培养黑客思维。
想给自己搭建扎实的黑客攻防技术基础,需要掌握以下知识点。
a、实验环境部署
- 学会虚拟机的使用
- 常见服务部署
- 网络模拟器部署网络环境
- 搭建防火墙环境
- 网络抓包工具的场景与使用方法
b、黑客入侵流程
- 如何定位目标
- 如何寻找漏洞
- 如何建立通道
- 如何获取价值信息
- 如何清除痕迹和后门种植
c、黑客入侵工具的使用
- 端口扫描工具
- 数据嗅探工具
- 木马制作工具
- 远程控制工具
d、黑客入侵方法
- 数据驱动攻击
- 伪造信息攻击
- 针对信息协议弱点攻击
- arp攻击
- 夺取系统控制权
- 远程操控
- 常见的攻击命令
e、操作系统漏洞攻防
- 认识操作系统的常见漏洞
- 如何利用系统常见漏洞发起入侵
f、密码攻防
- 认识加密和解密
- 破解密码的常见方法
- 如何破解BIOS密码
- 如何破解系统登录密码
- 如何破解Office文档密码
- 如何破解压缩文件的密码
- 如何破解Wifi密码
- FTP服务器密码破解
- QQ攻防学习
- 邮箱攻防学习
g、 黑客编程学习
- 扫描程序编写
- 攻击程序编写
- 暴力破解程序编写
- 病毒与木马程序编写
- 远程控制程序编写
h、 “黑灰产”工具学习与使用
- 帐号类工具
- 刷单刷量类工具
- 秒抢类工具
- 爬取类工具
- 定位类工具
三、 Python基础与入门
传说中风风火火的Python,号称生产效率高,人才需求量大,应用领域广泛
,这么多人都在学,做为想从业网络安全的你能不学么?随着市场对于人才技术需求,Python已经成为了一门必会的编程语言,在各个领域皆有所应用,在网络安全行业经常会用来写EXP和POC脚本。
下面这个知识列表,可以让你掌握Python基础内容,可以为人工智能和开发打好坚实基础,也可以以网络爬虫为目标,将基础内容在安全攻防中学以致用。
- Python的安装与使用
- Python的输出
- Python的输入
- IF判断语句与条件
- 变量名称定义
- 字符串赋值
- 常见的赋值类型
- 不同类型中包含的属性
- 循环语句
- break和continue语句
- for循环的应用
- 文件对象读取
- 文件对象的写入
- 模块和函数的定义
- 函数形参实参与异常捕获
- 面向对象编程
- 爬虫获取主页信息
- 爬虫之正则表达式
- 爬虫图片获取
四、SQL注入精讲原理/实战/绕过/防御
SQL注入是网络安全达人的必备武器,是信息安全爱好者和初级渗透测试人员必学项目,它是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。学习过程中需要掌握SQL的基本漏洞原理、SQL注入的类别与各自的构造实现方法,通过讲解和实验验证,理解并掌握SQL注入。
成为网络安全渗透测试工程师,需要掌握的知识清单如下:
a、 SQL注入漏洞疑惑扫除
- SQL注入的业务场景以及危害
- 真实网站中的SQL注入是怎么样的
- SQL为什么有那么多分类
- SQL注入实验环境搭建
b、SQL注入理论与实战精讲
- 整型注入
- 字符型注入(单引号、双引号、括号)
- POST注入
- 报错注入
- 双注入
- 布尔注入
- 时间盲注
- Cookie注入
- Referer注入
- SQL注入读写文件
c、SQL注入绕过技巧
- 绕过注释符过滤
- 绕过and/or字符过滤
- 绕过空格过滤
- 内联注释绕过
- 过滤函数绕过
- 宽字节注入
- SQL注入防御
五、XSS跨站脚本漏洞精讲/原理/实战/防御
XSS是开发工程师、运维工程师、安全工程师的必备技能,需要使用理论+实验+代码分析的方式进行学习,懂代码、知绕过、可防护,是XSS学习的基本目标,另外还需要使用vmware
Kali虚拟机和Windows server。
a、学习XSS需确定目标,掌握如下收获:
- 搞明白什么是XSS,XSS有几个分类,分类的依据是什么?
- XSS能做什么事情?通过实验学习到cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、XSS-DDoS等等;
- 搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS;
- XSS如何绕过?近20种绕过方式让你酣畅淋漓;
- 搞懂XSS的防御方法,不同种类的XS防御有什么区别?
最后,学习XSS跨站脚本的知识点清单如下:
b、XSS跨站脚本漏洞原理/危害
- XSS漏洞原理介绍
- XSS漏洞分类介绍及应用
- XSS利用方式及应用
- 通过实验深入了解XSS漏洞的三个分类
c、 XSS平台使用
- XSS平台-开源项目
- XSS平台-BEEF
d、XSS代码审计及绕过
- XSS漏洞环境说明
- XSS绕过初体验
- XSS事件触发绕过
- XSS语法逃逸
- XSS白名单绕过
- HREF属性绕过
- XSS双写绕过
- HTML实体编码绕过
- 特殊场景绕过
- 利用隐藏字段绕过
- HTTP头部XSS
- Angularjs绕过
- 利用HTML语法特性绕过
- 可控变量绕过
- XSS绕过测验一
- XSS绕过测验二
- XSS漏洞防御
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。需要的评论区扣1