問(wèn)答專欄Q & A COLUMN
學(xué)習(xí)web安全肯定是要學(xué)習(xí)數(shù)據(jù)庫(kù)的。
根據(jù)你所提的這個(gè)問(wèn)題,覺(jué)得題主是剛剛接觸web安全,有一定基礎(chǔ)但沒(méi)有深入了解。在這里提一些基礎(chǔ)的建議。
1. 語(yǔ)言的學(xué)習(xí),web安全會(huì)涉及到很多語(yǔ)言,你需要有一定的語(yǔ)言基礎(chǔ),才能更加深入的理解目標(biāo)網(wǎng)站,以至找到它漏洞所在。Web安全所需要的語(yǔ)言:php(大部分網(wǎng)站開(kāi)發(fā)所用的語(yǔ)言),python(flask、dinggo框架、編寫web腳本),java(web開(kāi)發(fā)語(yǔ)言),go(web開(kāi)發(fā)語(yǔ)言)。
2. 基礎(chǔ)的web安全知識(shí)。如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、http協(xié)議、php弱類型、sql注入漏洞、xss漏洞、文件包含漏洞等。其中sql注入漏洞,就需要結(jié)合數(shù)據(jù)庫(kù)相關(guān)的知識(shí)進(jìn)行攻擊。
3. 更進(jìn)一步的學(xué)習(xí)。關(guān)注一些web安全相關(guān)的公眾號(hào),獲取最新的web安全信息。如最新的cve、最新的繞過(guò)方式等。
4. 推薦一個(gè)web安全學(xué)習(xí)的網(wǎng)址:https://github.com/CHYbeta/Web-Security-Learning。在這個(gè)網(wǎng)址你可以自主學(xué)習(xí)到web安全知識(shí)。另外你也可以通關(guān)打ctf比賽來(lái)提高自己web安全水平。
了解最新“智馭安全”產(chǎn)品、技術(shù)與解決方案,歡迎關(guān)注微信公眾號(hào):丁牛科技(Digapis_tech)。
評(píng)論0
加載中...
先回答下數(shù)據(jù)庫(kù)問(wèn)題:數(shù)據(jù)庫(kù)是一定要學(xué)的,很多時(shí)候你都會(huì)用的到!!!接下來(lái)分享來(lái)自一個(gè)安全界大佬的建議: 喜歡的請(qǐng)關(guān)注一下,非常感謝
1.web安全如果想要精通,一定要有編程基礎(chǔ),一定不要放棄編程,目前推薦python;
2.通過(guò)網(wǎng)上或者其他途徑了解漏洞的利用以及原理;
3.漏洞的及時(shí)發(fā)現(xiàn)和處理,常看安全論壇,掌握最新安全事件
4.學(xué)會(huì)漏洞修復(fù)
評(píng)論0
加載中...2
回答10
回答0
回答0
回答0
回答10
回答0
回答0
回答0
回答0
回答
