零基础学web安全,要从哪里开始学?html,css,js,php,http是不是要先学...

发布网友 发布时间：2022-04-23 01:34

我来回答

共4个回答

热心网友 时间：2022-04-10 00:00

先了解下安全这行的名词，不会在以后觉得措手不及。

先安装虚拟机，熟悉虚拟机用法操作，试着在虚拟机上搭建网站。

熟悉iso模型（七层）。其实就是客户机到服务器中间的通信过程

熟悉常见协议HTTP/HTTPS（SSL）、TCP/IP(这个比较复杂，知道就是一个网络层协议就可)。

掌握H5、 CSS3、原生JS。可以尝试学jQ ，其实JS搞会已经很花时间了，尤其闭包、对象那块对于没编程基础的有难度，抽象。

掌握一门脚本语言，jsp、aps.net、php、.net等 (php最易，jsp要会Java)

学一下Python爬虫框架。信息搜集用

信息搜集。社工，谷歌hack语法

漏洞原理，漏洞分析。

开始了解注入类型

其他类型，XSS CSRF SSRF 文件上传下载 编辑器

如何getShell    

SqlMap burpsuite     waf绕过    + 内网渗透 

最后kali，工具较多，挑选。

总结web安全这块知识面广，但是涉入层较浅，关键在手法和思想。深入探索还得学习底层信息安全，二进制安全。

热心网友 时间：2022-04-10 01:18

我只会前三个，一般html和css相结合的，前者是结构，后者是样式，这两个都做好了，再用js（jquery 用的蛮多的，比较简单）加各种切换效果，点击事件等！可以看看W3C文档，讲得很详细。希望能帮到你！

热心网友 时间：2022-04-10 02:53

学习顺序依次为：html,css,javascript,jquery,jsp,servlet

热心网友 时间：2022-04-10 04:44

嗯，看样子你都知道了