網絡安全的詳細的學習步驟和學習資源推薦
大家好,我是小白哥。
接下來我會寫系列的文章,給大家整理下網絡安全的詳細的學習步驟和學習資源推薦。
今天的主題是——Web安全。
Web安全是網絡滲透中很重要的一個組成部分,今天跟大家聊一下,如何在三個月內從零基礎掌握Web安全。
第一個月
第一周:HTML+CSS,學會網頁基本格式,學會編寫基本網頁,表單,學會用瀏覽器F12檢查元素,查看源碼
推薦學習地址:
HTML: https://www.runoob.com/html/html-tutorial.htmlCSS: https://www.runoob.com/css/css-tutorial.html第二周:JavaScript基礎,學會基本網頁編程,并與第一周知識結合起來
推薦學習地址:https://www.runoob.com/js/js-tutorial.html
第三周:學習HTTP協議,了解Web工作原理,輔以抓包軟件Wireshark使用,實際抓包學習HTTP
推薦學習書籍:
HTTP:
Wireshark:
第四周:了解Web服務器,nginx和apache,學習自己部署搭建一個靜態網站,學會查看Web日志。
推薦學習地址:
nginx:https://www.w3cschool.cn/nginx/apache:https://www.yiibai.com/apache_http/這第一個月下來,你已具備基本的Web前端知識了。
第二個月
第五周:了解動態網頁技術,CGI/Fast-CGI/PHP的區別,并開始接觸PHP編程,學習處理簡單的Web請求。
推薦學習地址:
CGI:https://www.awaimai.com/371.htmlPHP:https://www.w3school.com.cn/php/index.asp第六周:全面學習PHP后端開發,掌握基本的請求處理,學習MySQL使用,學習接口開發,學習PHP框架和常用CMS
推薦學習地址:
PHP:https://www.w3school.com.cn/php/index.asp第七周:學習Web開發中的Cookie、Session、JWT等技術,前端的Storage,學習什么是跨域,什么是CORS。
推薦學習地址:https://www.cnblogs.com/l199616j/p/11195667.html
https://blog.csdn.net/weixin_43893935/article/details/108385016
第八周:了解學習其他Web后端開發語言和框架,Python(Django/Flask)、Java(SSM)、C#···
推薦學習地址:
Django:https://www.runoob.com/django/django-tutorial.htmlFlask:https://www.w3cschool.cn/flask/這第二個月下來,你已經具備基本的Web后端知識了。
第三個月
第九周:學習Linux操作系統,系統日志、權限管理、用戶管理、防火墻
推薦學習書籍:
第十周:學習Web安全核心技術:SQL注入、XSS攻擊、CSRF、文件上傳、一句話木馬、WebShell
推薦學習書籍:
第十一周:學習經典的Web框架和Web應用漏洞攻擊,學習社工、Google Hacking、情報搜集
第十二周:學習滲透測試框架和常用的工具MetaSploit、Cobalt Strike、nmap、sqlmap...
推薦學習地址:MetaSploit:視頻全套https://www.bilibili.com/video/av52952352/Cobalt Strike: https://blog.csdn.net/qq_26091745/article/details/98097401nmap: https://www.cnblogs.com/php09/p/10530057.htmlsqlmap: https://www.cnblogs.com/php09/p/10404560.html第三個月下來,你已經具備一個基本的Web安全新手的基本能力了。
在上面的內容中,你可能會有疑問:一周就要學會這個?
咱們的目的是學習Web安全,而不是專業的的后端開發,所以對于很多內容,一開始提綱挈領的學習即可,不用太深入。
比如學習Linux,咱們重在使用,至于Linux操作系統更底層的技術知識,什么內存管理機制,進程線程原理,在這個階段暫時不用展開。
又比如PHP學習,真要認真學,三個月全投入進去都夠學的,但咱們不能這樣來,學會基本的語法,能開發簡單的后端程序,明白PHP后端開發是怎么一回事,工作原理是怎樣的就行了。
總之,一開始學習的時候,切忌鉆牛角尖,陷入細節之中,而是從大局整體把握,否則很容易就迷失,進而被勸退。
