当前位置:首页 > 网络安全 > web渗透 > 正文内容

新手怎么学习web渗透

4个月前 (11-07)2451

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。
web安全路线.jpg1,HTTP和php基础:自己经营一个网站(动态网站)一段时间,这段时间查看网站源代码,试着修改网页源代码达到自己想要的结果
2,web渗透中的专业术语
CMS: 是内容管理系统(例如帝国cms,织梦cms)
webshell:网站权限
MD5和base64:加密方式
旁站:同一服务器下的网站
提权:拿到高管权限
后门:能够控制网站的一个入口
脱裤:把受害者网站的数据库扒下来
…………
3,web漏洞原理
sql注入漏洞
xss(跨站脚本漏洞)
文件上传漏洞
文件包涵漏洞
文件解析漏洞
http报头追踪漏洞
…………
4,搭建漏洞练习靶场去练习这些漏洞


5,试着去防御这些漏洞

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

文件上传漏洞详讲

文件上传漏洞详讲

一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...

后台getshell常用技巧总结

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

web渗透测试是什么

web渗透测试是什么

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限web渗透测试有两种白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析黑盒测试...

字典生成工具pydictor使用教程

字典生成工具pydictor使用教程

在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...