百科问答小站 logo
百科问答小站 font logo



想学web渗透,没有语言基础,没有网络基础,怎么才能入门? 第1页

  

user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

首先推荐一下知道创宇的研发技能表,可以查查web安全需要掌握的技能:

其次推荐几本书:

  • 黑客攻防技术宝典(Web实战篇)
  • 白帽子讲Web安全
  • Web安全之机器学习入门
  • Web安全之深度学习实战

建议边阅读上面的资料,边配合来做一些实战攻击

去搭个DVWA靶场平台,DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,然后可以在上面练习一下基本的web安全攻击。

或者去搭个OWASP平台

这些都是简单配置后就可以使用的,包含了很多常见的web漏洞,将各种不同业务环境下的漏洞,抽象出来总结成一个集成靶场,使用起来也很方便,并且每个漏洞页面都可以查看目前的源码。

靶场下面的可测试漏洞包括:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Blind)、反射型跨站脚本攻击(XSS Reflected)、存储型跨站脚本攻击(XSS Stored)

难度分别为:Low、Medium、High、Impossible

在实战的过程中,你肯定会遇到很多不懂的地方,比如sql注入你没有语言基础的话就需要了解下sql语法,类似要学习的地方还有很多。

在完成上面四种难度的全部测试之后,我想这样应该算是入门了。

之后,你练习和阅读了这么多内容,想必也应该会有自己的想法和侧重,接下来就可以去深入了解和关注某一方面的内容了。

最后,附一份渗透测试资源大全:




  

相关话题

  大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息? 
  目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击? 
  木马和病毒有何区别? 
  据各种情报综合分析,这两天知乎被谁攻击了? 
  想学web渗透,没有语言基础,没有网络基础,怎么才能入门? 
  为什么整个127.*网段都被拿来当做环回地址了? 
  在有关部门的要求下,知乎官方会依法取匿吗? 
  媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响? 
  各种浏览器的隐私/无痕模式能否真的能够解决隐私问题? 
  如何看待b站up主tom表哥硬刚诈骗团伙的行为? 

前一个讨论
你为什么独一无二?
下一个讨论
量化比较人类历史上的各项成就,哪个国家对人类文明进步产生了最大影响?





© 2025-06-18 - tinynew.org. All Rights Reserved.
© 2025-06-18 - tinynew.org. 保留所有权利