網路安全的web安全該怎麼學

1樓：Tknight

去看一下PHP或者Python(這兩個比較簡單),了解一門指令碼語言及快速了解一下Web服務的相關原理(請求與響應)相關,包括Session Cookie這些基礎知識,然後再去嘗試分析一些別人挖的漏洞復現一下,思考思考其存在的原理(一般漏洞出現的問題大多是沒有對使用者可控點進行過濾),便能摸索出一套自己的滲透思路.

2樓：金信潤天教育

web前端興趣課

【飛機大戰】遊戲實操演練

5天從小白到大神

趕快報名吧

3樓：網盾網路安全攻城獅培訓

你也說了，知乎上再怎麼說，也就是跟你說一大堆大綱或者說理論，巴拉巴拉說的累，你也不一定明白，說那麼多還不如來免費體驗一把。

武漢網盾網路安全培訓學院，現在開展線下公開課活動，有興趣或者有意向了解網路安全行業的小夥伴們都可以來參與線下公開課的免費試聽，聽完後，你不止會明白這個行業，也會知道你更喜歡哪個方向。

更利於自己的行業規劃。

4樓：K0r4dji

前端基礎，中介軟體，後端基礎，資料庫，以及部分開發框架與漏洞基礎，夠用了，語言隨意，漏洞的書籍隨意，重在堅持和實戰，最後沉澱下來的就是知識。無先後順序

5樓：南城無笙

首先要系統的學習，對於web的原理和web使用的語言，包括程式語言和標記語言了解越多自然越好，然後了解各個漏洞，推薦從owasp top10入手，然後的話一定要明白，你學習的環境和你挖洞時候的生產環境是有很大差別的，所以推薦在系統的學習後多練練靶場，靶場雖然和生產環境仍然有很大差別的，但是靶場的練習可以提公升你的基礎，為以後做鋪墊，同時，可以了解一些ctf的題，但是不要投入太多在ctf上，因為還是那句話，ctf的題不夠現實。

6樓：tiaowang

想學習安全，我覺得先得學習一下安全相關的法律，比如網安法等。

實際上Web安全不屬於網路安全範疇，應該屬於應用安全範疇。

Web安全也算是安全工作中的重要一環了，也是一般安全的入門方向。Web安全顧名思義，主要是Web端的，可以屬於B/S架構。建議應該先了解乙個Web站點的構成，例如包含前端和後端，資料庫等等是怎樣一起合作形成一套完整流程的，熟悉一下前端有哪些語言，後端一般哪些語言，然後也大概了解一下Http的伺服器，比如tomcat，apache，iis等等。

了解了基本的Web原理之後再來看安全問題，可以先學習web top10漏洞的原理，找一些免費的練習平台（不要做未授權的攻擊嘗試）。學習使用一些工具類似於burpsuite，sqlmap等等。

再往後面的話就看喜歡什麼了吧。

7樓：

看了很多回答，自己還想補充幾句，俗話說萬事開頭難一點都不假，想學技術，不能急於開始，要先明白你學習技術的動機，為什麼想學，學習的目標，規劃如何，建議用寶貴的5分鐘瀏覽一下十五資訊保安教育派創始人：任曉琿《黑客說》中文章：

任曉琿：黑客技術/資訊保安/網路安全從零學起[更新20180925]

8樓：總有一天要禿頭

首先你自己要有乙個目標，如果想入門web的話，建議就是往CTF方向靠，剛開始可以學習一些比較基礎的HTML，CSS，JS，php等語言，先學開發再學安全能讓你的基礎更加紮實，學完基礎後了嘗試簡單的SQL注入，XSS注入等，一般經過一段時間的學習，在CTF能做出題來，就說明你已經入門了。

9樓：瑤阿瑤

(1）了解web架構：每個層面都存在不同的安全隱患和漏洞，這就是Web安全學習的縱向深度。

（2）神器：作為一名工程師，不能沒有工具。巧婦難為無公尺之炊，神器對於工程師來說至關重要，常用的工具有Kali(整合安全工具的系統)，BT5(已經不再更新),metasploit,sqlmap,nmap,burp suite等等。

（3）精於一而悟道：從Web安全思想可以應用到系統安全，從SQL注入思想可以明白XSS注入等等，做到舉一反三。

（4）融入圈子：這個是非常重要的，就像是考研需要研友一樣，好的圈子可以讓思想進行碰撞，很多黑客大會都會有這樣的頭腦風暴來產生0day思路。做安全，思路更重要。

（5）動手做!畢竟這是一門工程學科，做安全的講一大堆理論做不出東西來沒有卵用。紙上談兵扯淡什麼的人人都會。

安全還有非常重要的一點就是不斷堅持和積累，安全界的很多大牛都是通過自學堅持到現在的，如果沒有深厚的興趣去支撐是很難的。另一點，放低姿態也非常重要，要虛心向別人請教，每個人技術偏重點不一樣，在其他自己不很熟悉的領域應當多向別人學習。

附贈web安全學習內容框架（有圖有真相）

網路安全的web安全該怎麼學

怎麼自學網路安全，要學什麼？

該怎樣學習網路安全？

網路安全該學習哪些技術？

其他用戶還看了：