学web安全需要什么基础（零基础想学习Web安全，如何入门？）

php零基础教学视频

想学习Web安全，如何入门？一.开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗这些不想清楚会对你以后的发展很不利，与其盲教程目的学习web安全，不如先做一个长远的计划。

否则在我看来都是浪费时间一.首先你得了解WebWeb分为好几层，一图胜千言：

事实是这样的：如果你不了解这些研究对象是不可能搞好安全研究的这样看来，Web有八教程层（如果把浏览器也算进去，就九层！每层都有几十种主流组件！！！）这该怎么办？一法通则万法通，这是横向的层，纵向就是数据流！搞定好数据流：从横向的层，从上到下从下到上，认真看看这些数据在每个层是怎么个处教程理的。

二，零基础web安全学习计划2.1 HTTP协议请求(TIME:一周)对以下下知识点做了解学习 http协议请求 http状态码 post / get 区别

可以使用Chrome浏览器中F12查看教程“Network”标签中的HTTP请求响应,来了解HTTP协议请求.2.2.危险的HTTP头参数(TIME:一周)HTTP请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下：教程

useragent X-Forwarded-ForRefererclienipCookie2.3专业术语(TIME:一天)了解如下专业术语的意思webshell菜刀0daySQL注入上传漏洞XSSCS教程RF一句话木马

【一>所有资源关注我，私信回复“资料”获取<一】1、网络安全学习路线2、电子书籍（白帽子）3、安全大厂内部视频4、100份src文档5、常见安全面试题6、ctf大赛经典题目解析7、全套工教程具包8、应急响应笔记

2.4专业黑客工具使用(TIME:10天)熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率sqlmap Burpsuite nmap w3af nessus Ap教程pscan AWVS

4.脚本语言＋代码审计入门(TIME:10天)推荐php不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了php中教程的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了.

php入门学习 php教程代码审计5.Sql注射(TIME:3天)**零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用？**如果你不想只停留在使用工具的层面，那么你需要学习一下数据库，mysql sqlserve教程r 随便先学一个前期学会 selsct 就行，php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理，这样进步会很快,如果想深入可以把各种数据库注入都温习一边。

关于需要掌握的技术点：1\.数字教程型注入2.字符型注入3.搜索注入4.盲注(sleep注入)5.sqlmap使用6.宽字节注入mysql入门 Sqlmap sleep原理盲注sleep函数执行sql注入攻击

6.CSRF 跨站点请求(T教程IME:3天)为什么会造成csrf，GET型与POST型CSRF 的区别,如何防御使用 token防止 csrf？7.XSS (TIME:7天)要研究xss首先了解同源策略，Javascript 也要教程好好学习一下，以及html实体 html实体的10或16进制还有javascript 的8进制和16进制编码，

xss 进制编码同源策略8.文件上传漏洞(TIME:7天)了解下开源编辑器上传都有那些漏洞教程，如何绕过系统检测上传一句话木马上传绕过9 php-远程/本地文件包含(TIME:10天)去学习下 include() includeonce() require() requireonce() fo教程pen() readfile()这些php函数是如何产生文件包含漏洞,本地包含与远程包含的区别。

以及利用文件包含时的一些技巧如：截断/伪url/超长字符截断等 10 php-命令执行(TIME:3天)教程PHP代码中常见的代码执行函数有：eval(), assert(), pregreplace(), calluserfunc(), calluserfuncarray(),createfunction教程(), arraymap()等。

了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞12 ssrf (TIME:3天)1\了解ssrf的原理,以及ssrf的危害2\ssrf能做什么当我们在进行web渗教程透的时候是无法访问目标的内部网络的,那么这个时候就用到了ssrf漏洞，利用外网存在ssrf的web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息教程;2.攻击运行在内网或本地的应用程序（比如溢出）;3.对内网web应用进行指纹识别，通过访问默认文件实现;4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli教程等）;

5.利用file协议读取本地文件等13逻辑漏洞(TIME:7天)常见的逻辑漏洞一般都会在如下地方出现1.订金额任意修改－－购物站经常出现2.验证码回传3.越权操作，其主要原因是没对ID参数做co教程okie验证导致。

4.找回密码存在设计缺陷5.接口无限制枚举14 xee（XML外部实体注入）(TIME:5天)当允许xml引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害教程15 XPath注入(TIME:5天)

path注入攻击本质上和SQL注入攻击是类似的，都是输入一些恶意的查询等代码字符串，从而对网站进行攻击16服务器解析漏洞Iis 解析漏洞 nginx 解析漏洞 t教程omcat 后台上传漏洞jboss 上传漏洞

如果上述漏洞原理掌握的都差不多那么你就可以去找个工作实践一下了.#加分项目-渗透信息搜集(TIME:15天)#子域名搜集利用DNS域名传送漏洞搜集二级域名L教程iunx测试命令如下:Dns服务器1.1.1.1测试域名http://wooyun.orgdig @1.1.1.1 http://sechook.org axfrnmap --script dns-z教程one-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53-Pn 1.1.1

实例查询苏宁DNS服务器D:\d教程eep>nslookup默认服务器: localhostAddress:10.11.0.1> set type=ns> http://suning.com服务器: localhostAddress:1教程0.11.0.1非权威应答:http://suning.com nameserver = http://lns1.zdnscloud.infohttp://suning.com nameserver 教程= http://gns2.zdnscloud.net.cnhttp://suning.com nameserver = lns2.zdnscloud.bizhttp://suning.com nam教程eserver = http://gns1.zdnscloud.net>

查询苏宁 IPC:\Users\jack>nslookup http://suning.com服务器: localhostAdd教程ress:10.11.0.1非权威应答:名称: http://suning.xdwscache.ourwebcdn.comAddresses:203.130.60.48//对应ip 203.130.6教程0.49//对应ip 203.130.60.50//对应ipAliases: http://suning.comhttp://Suning.com.wscdns.com //别名

在线二级域名爆破网站h教程ttps://dnsdumpster.com/Netcraft - Search Web by Domain工具获取二级域名渗透测试中常用的在线工具--SecWiki 专题参考链接subDomains教程Brutewydomain theHarvester.py FierceDigknockdnsspiderSubDomainscollectSubBrutedirfuzz

使用格式：fierce -dn教程s http://baidu.com -threads 3 subDomainsBrute.py http://suning.com python theHarvester.py -d http://教程suning.com -l 500-b baidu -v 国内百度找的多 python theHarvester.py -d 公司名-l 500-b baidu -v python theHarves教程ter.py -d http://suning.com -l 500-b google -v国外站google多 python theHarvester.py -d school -l 1000-b 教程all all使用所有的搜索引擎进行搜索

subDomainsBrute使用需要安装依赖支持报错信息：ImportError: No module named dns.resolver 需要安装的库是 教程dnspython pip install dnspython 没有pip的话,可以用到https://github.com/rthalley/dnspython.git 下载 cd dnspytho教程n python setup.py install

搜索引擎 Google新经验:+把google可能忽略的字列如查询范围- 把某个字忽略~同意词.单一的通配符*通配符，可代表多个字母""精确查询代码托教程管泄漏信息搜索Google:http://andy-game.googlecode.com/svn-history/Gitbub: https://github.com/search?utf8=%E2教程%9C%93&q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3&type=Code&ref=searchresults

邮箱搜集Metasploit邮箱搜集链接http:/教程/xiao106347.blog.163.com/blog/static/215992078201311300162776/ip反查域名http://dns.aizhan.com/58.240.86.教程229/

二级兄弟域名搜集查询邮件服务器信息目标IP地址范围搜集利用代码托管网站搜集目标信息确定ip 地址范围扫描c段获取cdn真实ip地址社会工程学三、整理笔记这个我觉得最重要，这是一个好习惯可以让我教程们重新把学习的技术做一个总结和巩固。

在总结的过程形成自己对技术的理解与创新从而让书本上的知识变成自己的东西如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼，但是找工作绝对不成问题。

亲爱的读教程者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。