零基础想学习web安全，如何入门？(代码片段)

关键词：

想学习Web安全，如何入门？

一.开始前的思考

1.我真的喜欢搞安全吗?
2.我想通过安全赚钱钱?
3.我不知道做什么就是随便?
4.一辈子做安全吗

这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。

一. 首先你得了解Web

Web分为好几层，一图胜千言：

事实是这样的：如果你不了解这些研究对象是不可能搞好安全研究的。

这样看来，Web有八层（如果把浏览器也算进去，就九层！每层都有几十种主流组件！！！）这该怎么办？

一法通则万法通，这是横向的层，纵向就是数据流！搞定好数据流：从横向的层，从上到下→从下到上，认真看看这些数据在每个层是怎么个处理的。

二，零基础web安全学习计划

2.1 HTTP协议请求 (TIME: 一周)

对以下下知识点做了解学习
 http协议请求 
 http状态码              
 post / get 区别       

可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求.

2.2.危险的HTTP头参数 (TIME: 一周)

HTTP请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下：

user_agent 
X-Forwarded-For
Referer
clien_ip
Cookie      

2.3 专业术语 (TIME: 一天)

了解如下专业术语的意思

• webshell
• 菜刀
• 0day
• SQL注入
• 上传漏洞
• XSS
• CSRF
• 一句话木马

【一>所有资源获取<一】
1、网络安全学习路线
2、电子书籍（白帽子）
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

2.4 专业黑客工具使用 (TIME: 10天)

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

sqlmap     
Burpsuite  
nmap      
w3af       
nessus  
Appscan 
AWVS

4.脚本语言＋代码审计入门 (TIME: 10天)

推荐php不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了.

php入门学习  
php代码审计   

5.Sql注射 (TIME: 3天)

** 零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用？**

如果你不想只停留在使用工具的层面，那么你需要学习一下数据库，mysql sqlserver 随便先学一个前期学会 selsct 就行，php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理，这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点：

1\\. 数字型注入 
2.字符型注入 
3.搜索注入 
4.盲注(sleep注入) 
5.sqlmap使用 
6.宽字节注入
mysql入门  
Sqlmap     
sleep原理    
盲注sleep函数执行sql注入攻击

6.CSRF 跨站点请求 (TIME: 3天)

为什么会造成csrf，GET型与POST型CSRF 的区别, 如何防御使用 token防止 csrf？

7.XSS (TIME: 7天)

要研究xss首先了解同源策略 ，Javascript 也要好好学习一下 ，以及html实体 html实体的10 或16进制还有javascript 的8进制和16进制编码，

xss     
进制编码  
同源策略  

8.文件上传漏洞 (TIME: 7天)

了解下开源编辑器上传都有那些漏洞，如何绕过系统检测上传一句话木马
上传绕过

9 php-远程/本地 文件包含 (TIME: 10天)

去学习下 include() include_once() require() require_once() fopen() readfile()这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别。
以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断 等 。

10 php-命令执行 (TIME: 3天)

PHP代码中常见的代码执行函数有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。
了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

12 ssrf (TIME: 3天)

1\\了解ssrf的原理,以及ssrf的危害。
2\\ssrf能做什么。

当我们在进行web渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了ssrf漏洞，利用外网存在ssrf的web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网web应用进行指纹识别，通过访问默认文件实现;

4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;

5.利用file协议读取本地文件等。

13 逻辑漏洞 (TIME: 7天)

常见的逻辑漏洞一般都会在如下地方出现

1.订金额任意修改－－购物站经常出现
2.验证码回传 
3.越权操作，其主要原因是没对ID参数做cookie验证导致。
4.找回密码存在设计缺陷
5.接口无限制枚举

14 xee（XML外部实体注入） (TIME: 5天)

当允许xml引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害

15 XPath注入 (TIME: 5天)

path注入攻击本质上和SQL注入攻击是类似的，都是输入一些恶意的查询等代码字符串，从而对网站进行攻击

16 服务器解析漏洞

Iis 解析漏洞  
nginx 解析漏洞 
tomcat 后台上传漏洞
jboss 上传漏洞

如果上述漏洞原理掌握的都差不多那么你就可以去找个工作实践一下了.

# 加分项目-渗透信息搜集 (TIME: 15天)#

子域名搜集 利用DNS域名传送漏洞搜集二级域名

Liunx测试命令如下:

Dns服务器 1.1.1.1  测试域名http://wooyun.org
dig @1.1.1.1 http://sechook.org axfr
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53 -Pn 1.1.1

实例查询苏宁DNS服务器

D:\\deep>nslookup
默认服务器:  localhost
Address:  10.11.0.1
> set type=ns
> http://suning.com
服务器:  localhost
Address:  10.11.0.1
非权威应答:
http://suning.com      nameserver = http://lns1.zdnscloud.info
http://suning.com      nameserver = http://gns2.zdnscloud.net.cn
http://suning.com      nameserver = lns2.zdnscloud.biz
http://suning.com      nameserver = http://gns1.zdnscloud.net
>

查询苏宁 IP

C:\\Users\\jack>nslookup http://suning.com
服务器:  localhost
Address:  10.11.0.1
非权威应答:
名称:    http://suning.xdwscache.ourwebcdn.com
Addresses: 203.130.60.48   //对应ip
         203.130.60.49  //对应ip
         203.130.60.50  //对应ip
Aliases:  http://suning.com
http://Suning.com.wscdns.com //别名

在线二级域名爆破网站

https://dnsdumpster.com/
Netcraft - Search Web by Domain

工具获取二级域名

渗透测试中常用的在线工具--SecWiki 专题  参考链接
subDomainsBrute
wydomain 
theHarvester.py 
Fierce
Dig
knock
dnsspider
SubDomainscollect
SubBrute
dirfuzz

使用格式：

     fierce  -dns http://baidu.com -threads 3
     subDomainsBrute.py http://suning.com
     python theHarvester.py -d http://suning.com -l 500 -b baidu -v 国内百度找的多
     python theHarvester.py -d 公司名 -l 500 -b baidu -v 
     python theHarvester.py -d http://suning.com -l 500 -b google -v国外站google多
     python theHarvester.py -d school -l 1000 -b all   all使用所有的搜索引擎进行搜索

subDomainsBrute使用需要安装依赖支持

     报错信息：ImportError: No module named dns.resolver
     需要安装的库是 dnspython
      pip install dnspython
      没有pip的话, 可以用
     到https://github.com/rthalley/dnspython.git 下载
      cd dnspython
      python setup.py install

搜索引擎 Google新经验:

+ 把google可能忽略的字列如查询范围 
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询 

代码托管泄漏信息搜索

Google:

http://andy-game.googlecode.com/svn-history/
Gitbub:   https://github.com/search?utf8=%E2%9C%93&q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3&type=Code&ref=searchresults

邮箱搜集

Metasploit邮箱搜集链接
http://xiao106347.blog.163.com/blog/static/215992078201311300162776/

ip反查域名

http://dns.aizhan.com/58.240.86.229/

二级兄弟域名搜集

查询邮件服务器信息
目标IP地址范围搜集
利用代码托管网站搜集目标信息

确定ip 地址范围

扫描c段
获取cdn真实ip地址
社会工程学

三、整理笔记

这个我觉得最重要，这是一个好习惯 可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。

如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼，但是找工作绝对不成问题。

想学习web安全，如何入门？(代码片段)

...上，认真看看这些数据在每个层是怎么个处理的。零基础web安全学习计划2.1HTTP协议请求(TIME:一周)对以下下知识点做了解学习http协议请求http状态码post/get区别可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了... 查看详情

想学习web安全，如何入门？(代码片段)

...上，认真看看这些数据在每个层是怎么个处理的。零基础web安全学习计划2.1HTTP协议请求(TIME:一周)对以下下知识点做了解学习http协议请求http状态码post/get区别可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了... 查看详情

想学习web安全，如何入门？(代码片段)

...上，认真看看这些数据在每个层是怎么个处理的。零基础web安全学习计划2.1HTTP协议请求(TIME:一周)对以下下知识点做了解学习http协议请求http状态码post/get区别可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了... 查看详情

零基础黑客入门(代码片段)

从零学起成为一名黑客如果是想利用学到的技术非法牟利，奉劝尽早放弃，君子爱财取之有道，想成为一名合格的白帽黑客，要遵守“江湖规矩”。黑客，对于很多人来说，是一个神秘的代名词，加之影视作品夸张的艺术表现，... 查看详情

（2022版）零基础入门网络安全/web安全，收藏这一篇就够了

废话不多说，我们一起看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西废话不多说，我们一起看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西 查看详情

如何用3个月零基础入门网络安全？

...误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不 查看详情

零基础如何入门网络安全？2023年最新，建议收藏

...最近收到不少关注朋友的私信和留言，大多数都是零基础小友入门网络安全，·需要相关资源学习。其实看过的铁粉都知道，之前的文里是有过推荐过的。新来的小友可能不太清楚，这里就系统地叙述一遍。01.简... 查看详情

零基础如何入门渗透and黑客「web安全」

学习效果爱德加·戴尔提出了一套学习模型：模型主要分别为被动学习与主动学习的一个过程。同时提出，学习效果在30%以下的几种传统方式，都是个人学习或被动学习；而学习效果在50%以上的，都是团队学习... 查看详情

web安全基础入门—操作系统命令注入（shell注入）(代码片段)

...关注订阅专栏！WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇... 查看详情

网络安全零基础入门教程（非常详细）从零基础入门到精通，看完这一篇就够了。(代码片段)

学前感言1.这是一条需要长时间坚持的道路，如果你只有三分钟的热情那么我劝你可以放弃往下看了。2.多练多想，不要离开了教程就什么都不会，最好能在看完教程后自己独立地完成技术方面的开发。3.学习过程中遇... 查看详情

零基础如何学习web安全？

...f0c;于是接踵而至的Web安全威胁逐渐凸显出来，题主零基础学习Web安全，首先需要了解其定义，然后再进行系统化的学习。下面就为题主一一例举如何学习Web安全的学习步骤。一、了解Web安全定义以及攻击Web安全的手... 查看详情

转载零基础入门深度学习-感知器(代码片段)

【转载】零基础入门深度学习(1)-感知器机器学习深度学习转载自https://www.zybuluo.com/hanbingtao/note/433855无论即将到来的是大数据时代还是人工智能时代，亦或是传统行业使用人工智能在云上处理大数据的时代，作为一个有理... 查看详情

不容错过，零基础入门python学习路线最佳实践(代码片段)

今天我们来分享零基础入门Python，应该如何自学，自学的路径是怎么样的，内容是从入门到进阶，既有教程，也有经典书籍推荐，还有众多类库介绍，不要错过哦文章目录文档教程Python官方文档廖雪峰... 查看详情

2023年黑客零基础从入门到精通学习成长路线（超多图非常详细），看完这一篇就够了。

...有安全。安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。如果你是原本从... 查看详情

转载零基础入门深度学习-感知器(代码片段)

【转载】零基础入门深度学习(1)-感知器机器学习深度学习转载自https://www.zybuluo.com/hanbingtao/note/433855无论即将到来的是大数据时代还是人工智能时代，亦或是传统行业使用人工智能在云上处理大数据的时代，作为一个有理... 查看详情

零基础如何学习web安全，如何让普通人快速入门网络安全？

前言网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多不用怕，以... 查看详情

零基础如何学习java基础，小白请收藏！(代码片段)

Java是用于软件开发的最流行的编程语言，无论做自动化测试或者测试开发，Java依然是最重要的选项之一。 为什么要学习Java？Java很容易学习Java是通用的，面向对象的，高性能，解释型，安全性和多线程语言。基本上，Java简... 查看详情

2023年黑客零基础从入门到精通学习成长路线（超多图非常详细），看完这一篇就够了。

怎样规划学习路线？如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。值得一提的是，学网络安全，是... 查看详情