安全如何入门
從Web安全入門 ?最終的目的是掌握挖掘漏洞為目標
一、了解系統原理,web功能系統了解 / 自己搭建一個web服務器
二、前端代碼、后端程序設計入門 ? ?
三、學會主流的安全技能原理&利用
四、學會主流漏洞的利用
五、掌握漏洞挖掘思路,技巧?
滲透測試攻擊的兩種套路
一階:傳統型滲透方法 ?? ? ?
? ? ? ? ? ? ? 擴大攻擊點、拉開攻擊面、尋找薄弱處下手 ? ? ?
二階:進階型滲透方法 ?
? ? ? ? ? ? ? 信息搜集,確定目標,黑白盒審計
以挖掘漏洞為方向,學習Web安全
由淺入深的系統性學習滲透測試流程 (以獲取密碼、獲取管理員權限、獲取目標最高權限、獲取目標內網所有可控權限為例)
掌握主流漏洞的原理、利用方法 (注入、跨站、讀取、越權、上傳、請求偽造、)
學習漏洞挖掘思維方法、針對選定目標開始漏洞挖掘訓練
web通訊過程
常見的服務器系統及Web容器
常見的web腳本
后端在干什么?
總結
