第一阶段,必备知识

 0x00 编程语言学习

  ·c/c++

  ·python

  • 爬虫(基础
  • 多线程
  • 文件操作
  • 正则表达式(基础)

 0x01 前端

  ·HTML/CSS

  ·JavaScript

 0x03 后端

  ·PHP

 0x03 数据库

  ·MySQL/Sql语句

 0x04 计算机网络

  ·HTTP协议

  • 掌握HTTP的请求:get,post...
  • 能看懂HTTP响应包 404 403 200 500 …
  • 了解Cookie、session、token,知道是什么东西,作用是什么,为什么需要这些东西
  • 了解Referer、X-Frame-Options等等的作用

  ·TCP/IP

第二阶段,技术原理学习

 0x00 <白帽子讲web安全>

 0x01 SQL注入

  0x02 文件上传漏洞

 0x03 XSS

 0x04 CSRF

 0x05 解析漏洞

 0x06 代码执行

 0x07 命令执行

 0x08 文件包含

 0x09 SSRF漏洞

 0x10 权限提升

  ·windows提权:cve-2019-1388

  ·Linux赃牛提权

  ·MySQL udf提权

  ·MySQL mof提权

第三阶段,工具使用

 0x00 AWVS

 0x01 sqlmap

 0x02 Burp

 0x03 nessus

 0x04 chopper

 0x05 nmap

 0x06 Appscan

 0x07 metasploit

目前就这些 以后再补充

Last modification:November 29th, 2020 at 02:20 pm
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏