更新时间2022-01-10 07:42:23
入门 然而当你掌握了Web基础知识时,你才会残酷的发现你还远远没有入门。 这里给出一些我的建议: 1. 多看书 阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。 例如 《黑客攻防---web安全实战详解》《Web前端黑客技术揭秘》《安全之路:Web渗透技术及实战案例解析(第2版)》 现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。 当然纸上谈兵终觉浅,不实践一下怎么好呢。 2.常用工具的学习 1.Burpsuite学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件2.Nmap使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号3.SQLMap对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方 3.学习开发 1.书籍《细说 php》2.实践使用 php 写一个列目录的脚本,可以通过参数列出任意目录的列表使用 php 抓取一个网页的内容并输出使用 php 抓取一个网页的内容并写入到mysql数据库再输出
爱问答