最近一直苦思如何入门Web安全这一块,之前的学习过程中总会有模棱两可的情况遇到,说到底来是基础知识不牢靠。下面是从网上整理的一个比较合适的入门方案。
这是一些大佬的建议,可以参考
https://www.zhihu.com/question/21606800/answer/22268855
入门方案:
- 计算机基础知识、原理等,专业术语,(我掌握的差不多了)
- http协议,了解tcp/ip协议(三次握手、四次分手),http首部行参数
- sql语句会写,了解js、php,各种漏洞如sql注入、xss(跨站脚本攻击)、csrf(跨站请求伪造)、文件上传、命令执行等原理及防御
- 工具使用,如sqlmap、burpsuite、namp等