From：https://blog.csdn.net/q251500/article/details/79441316

 

直入主题，不要嫌墨迹，看完对你有帮助

 

web基础知识
web安全，意为web的安全，web即万维网，是由超文本和HTTP构造，就是我们常说的网站
那么要学习web安全，必要先要了解web的知识，不然何谈渗透，网站是由程序，空间，域名三大部分组成
我们渗透的目标一般就是网站的程序，能编写网站的编程语言非常多，然而最最适合我们的还是PHP它的优点在于：入门学习时间短快速开发，可以说非常的适合我们的学习

 

以下是推荐教程
PHP:链接: https://pan.baidu.com/s/1kWPYl0N 密码: 38ha
燕大师的 HTTP协议：链接: https://pan.baidu.com/s/1smm6ujN 密码: 3m56
燕大师的 MySQL：链接: https://pan.baidu.com/s/1pMU9JHx 密码: 582w（我看过最好的一个）

 

安全初识
有了web的基础，在学习安全事半功倍，在学习之前我要说一下学习的方式方法。
一、明确阶段性目标
二、模仿借鉴
三、实践总结

 

一、目前阶段性目标
在学习了一个“漏洞”之后，要了解其底层产生原理，即代码的问题是如何发生的，然后有什么方法可以防御这个漏洞的产生

 

二、模仿借鉴
通过视频教程，只能简单的学习一个漏洞的利用，在实际中，不会让本地演示的那么简单，还可能有waf，所以要通过搜索引擎，各大安全网站上找相关的文章来学习，了解文章中所说的问题，并自己写出问题的代码，找出防御的方法。当然我们主要是绕过waf

 

三、实践总结
现在你已经算是小有成就了，但需要多加实践（有人可能会说找不到实践的目标，建议学习一下google hack语法）
也可以在各大漏洞平台（SRC）进行挖洞之旅，当然别忘了做总结，推荐写博客，或者写文章到i春秋这样的大型网站

 

推荐视频
链接: https://pan.baidu.com/s/1ggNy4YR 密码: 74wm
链接: https://pan.baidu.com/s/1c4hNxj6 密码: mq2n

 

长远目标
想要有出色的技术，就要更深入的了解web
首先是“Python”可以帮助我编写自动化工具，在渗透中也是非常重要，举个例子
比如校园网站，一般都会有一个页面上有各科老师的姓名，这个适合我们可以把这些姓名拷贝下来转换成拼音，然后在教师登录处爆破，但是很多时候回有几十人，总不能都一个拷贝，自己拼出来吧，那样会累死的！
链接: https://pan.baidu.com/s/1dFTXTUL 密码: bdcc

其次是JAVA，要知道大型网站大部分都是java开发的，学习java可以帮助我们更好的了解网站的架构，同样它的网络编程也是非常强大，如果你不会python也同样可以使用java编写各种渗透工具
链接: https://pan.baidu.com/s/1ggedoXX 密码: k774