社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
今天是2019.10.03
特意翻了下聊天记录
距离我终于决定放弃单片机转安全已接近三个月
一开始的直觉果然是对的
至少我现在仍然觉得是对的
有点乱
不知道该写什么
暂且信马由缰
权当是对这三个月的一篇summary吧
两个字:很菜
从没有接触过Web
所有相关内容一窍不通
很迷茫
不知道从何下手
四个字:依然很菜
不过这个菜是知道了自己哪方面欠缺、应该学什么、怎样学的菜
现在写出来一看好像三个月也没有学太多东西,但至少比一开始的一脸懵好了很多
说一下为什么选择自己搭服务器
自攻自防
道高一尺魔高一丈
既是道又是魔
合起来就高了一丈一
不立不破
怎么立
下面会讲需要学什么
为什么立
1.在立的过程中会对Web运行原理有更深的理解
纸上得来终觉浅
绝知此事要躬行
2.立好以后就知道正常用户是如何使用Web的了
在立的过程中
要时刻注意
哪个环节有可能会出问题进而导致被攻击
3.和靶场不同
你知道全部的源码
如果靶场的一道SQL注入题是服务器对空格作了过滤
那你做一百遍它也还是对空格作了过滤
但你自己的服务器可以改代码
怎么破
如果立的过程中注意到了
自然会去想怎么攻击这个点
比如你实现了一个查询的功能
在功能测试时就可以想到如果用户在查询时进行非法输入会导致什么后果
即使想不到也可以多在安全社区看看积累经验
为什么破
傻缺问题
为了吃饭
安利一个学习网站
菜鸟教程
《计算机网络》 推荐谢希仁第七版
HTTP和HTTPS详细理解
各类Web语言(HTML,JS,CSS,PHP等)的区别
前端后端的区别
浏览器工作原理
数据库原理和应用 推荐MySQL
虚拟机配置及使用 推荐VMWare
Apache和Tomcat的配置使用
Linux常用命令
HTML入门
PHP入门
JSP & Servlet
等等不同的后端语言
看着不是很多,但真正想学精或者学到运用自如的地步还是需要一番功夫的
这些都差不多了的话搭服务器基本没问题了
然后说说Web安全
抓包工具 Win下Fiddler或Kali下Burp,推荐Burp
nmap
sqlmap
metasploit
...
其实有了上面搭服务器的基础后
然后需要做的就是学Kali的各种工具的用法
但和Script Kids不同的是
你知道这些工具背后的原理
甚至可以自己写脚本应对更多的实际场景
最后建议熟练掌握一门编程语言,推荐Python
没别的
Python牛逼!
希望能凭一点萤光为人稍稍照亮吧
如果带入歧途的话也不能怪我hhhh
都是成年人了
脑子也不是摆设
你觉得牛逼就捧个场
你觉得傻逼那乐呵乐呵得了
这种summary式的博客又不全是严谨的干货
说到底
各人情况不同
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!