当前位置:首页 » web渗透 » 正文

新手怎么学习web渗透

3138 人参与  2020年11月07日 21:19  分类 : web渗透  

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。

web安全路线.jpg1. HTTP和php基础

自己经营一个网站(动态网站)一段时间,这段时间查看网站源代码,试着修改网页源代码达到自己想要的结

2. web渗透中的专业术语

CMS: 是内容管理系统(例如帝国cms,织梦cms)
webshell:网站权限
MD5和base64:加密方式
旁站:同一服务器下的网站
提权:拿到高管权限
后门:能够控制网站的一个入口
脱裤:把受害者网站的数据库扒下来
…………

3. web漏洞原理

sql注入漏洞
xss(跨站脚本漏洞)
文件上传漏洞
文件包涵漏洞
文件解析漏洞
http报头追踪漏洞
…………

4. 搭建漏洞练习靶场去练习这些漏洞


5. 试着去防御这些漏洞

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/8.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1