常聽前輩講：如今學生，

才學1分，便覺知3分。

才學3分，便覺知7分。

若能達7分，方知才1分。

菜鳥和高手的區別，不完全在于你學了多少，更看你能否清晰認知到目前所處階段，正確迸發出對下一階段知識的渴望。

技術領域更是如此，才學一二，懵懵懂懂便提槍躍馬，被馬兒調戲一番便沮喪懊惱，輕則從頭開始，重則放棄學業，豈不惜哉？

?Web安全知識體系尤為復雜，下面我為大家做一個簡易的知識盲區測試，若有三分以上答不上，還請諸位潛下心來求學吧。

?

扎心十問：

1.各種 SQL 注入類型：報錯注入、布爾盲注、時間盲注、DNSLog 盲注、二次注入、寬字節注入、還有偽靜態 SQL 注入你都有了解嗎？可否列舉出更多注入方法？

2. SQL XSS、XXE、SSRF? 命令執行等無回顯，如何測試證明漏洞存在？

3. PHP 代碼審計常見危險函數測試思路防御方法你了解多少？

4.下圖 SQL Fuzz過狗方法你會寫嗎？

5.?XSS繞過各種方法方式，針對不同符號編碼都嘗試過嗎？

6.各種 XSS 類型漏洞，各種場景 XSS Bypass 實戰詳解你知多少呢？

7.遇到不同操作系統不同環境提權問題是否都能解決？

8.從 WebShell 到怎么到內網需要的種種技術和思路，你腦海里擁有幾種？

9.主流的 CMS ThinkPHP 框架代碼審計學過沒？時不時的爆出 0day，能第一時間想到如何利用嗎？

10.如無類似 Wappalyzer 這種可以識別網站的中間件，你能否用 Python 隨手寫一個能輕易識別？

如果以上都不懂也沒關系，你只需要躺在床上閉上眼睛，你就可以開始一鍵挖洞，一鍵提交，一鍵換取收益迎接白富美走上人生巔峰，23333

那么問題來了，我該如何進階為一名 Web 安全高手呢？

?

對于基礎薄弱的人來說，一般都是從 XSS、SQL 注入等簡單的漏洞研究入門的。除了了解各種相關的術語，還需要對于 Web 應用要有一個基本的認識。在這的基礎上，對于 HTML、JavaScript 要有基礎的了解和使用，它們是 Web 應用架構中最重要的基礎元素。其直接運行在瀏覽器上，渲染出網頁。隨后，便需要進一步了解 Web 應用的數據是如何通訊的——輸入及輸出。

對于基礎較強的人來說，理論必結合實踐，不斷摸索嘗試，例如遇到常規漏洞都沒有的情況下，那么可以考慮從邏輯漏洞下手，邏輯漏洞情況多種多樣，實踐的多了，再拿到一個授權的測試站點，你就會潛意識知道到漏洞的存在點。滲透起來就會得心應手，而且邏輯漏洞不會很難，如遇程序設計的缺陷我們就可以逆向猜測程序員開發程序的邏輯結構從而找到漏洞，且只需要一個抓包工具，你就可以進行對數據包的分析與測試。

常規漏洞：

1.任意用戶注冊/密碼找回

2.邏輯越權漏洞

3.支付邏輯漏洞

4.邏輯設計缺陷漏洞

5.……

單單這幾個就有幾十種漏洞情況了？不怕告訴你。常見的密碼找回就有十種了。若無名師指導，Web 安全談何學起。

?

Web 安全工程師技能一覽表，請看下面的思維導圖（冰山一角）。

?

?

看到這里有沒有想摔掉手機，合上電腦到天涯去流浪的沖動。。。

但既然你來到了網易 Web 安全進階班，我們便不會辜負你的期望。

網易云課堂專門邀請了資深 Web 安全專家 JC 老師，為同學們帶來免費直播課：

《Web安全攻守之道》

為了讓大家不錯過直播時間，以及便于直播后答疑和交流，專門準備了一個QQ群，長按掃碼就能入群，群號：768963353。

寫在最后：

你的知識層面有多高，你的攻擊殺傷力就有多高。認真聽講 + 實際操作 + 獨立思考 + 情有獨鐘 = 掉坑的一個安全服務工程師。

總結

以上是生活随笔為你收集整理的学了皮毛，你如何能做Web安全工程师？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。