你遇到了渗透的学习误区?列举一些初学者常见的学习误区
同时,我常推荐的学习路线是这样的:
第一步:Web前后端基础与服务器通信原理 的了解,但是切忌勿学深,能完成搭建即可。
(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路,并且复现,尝试相同审计
这三条路线主要靠网上的视频教程、靶场、和漏洞平台。
书,当辅助阅读就好了。
想入门,可以按照1、2、3步循序渐进的学习。
对应的学习方法分别是:
1、搭环境。
一键化的phpstudy或lnmp不急着使用,先自己手动配,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
记住前后端代码不要学深,能完成基本代码阅读即可。
2、通过靶场学技能
到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!
两个方法,通过开源的靶场,自己搭建的方式取学习主流的安全漏洞技能。
或者通过体系化的进阶靶场,比如封神台,去循序渐进的学习各种安全技能。
勿试图学会所有技能,漏洞原理大多同源,学会主流漏洞,再以遇到→学习方式拓展其他技能。
3、最后再开始阅读SRC、漏洞平台文章,看看别人的思路、技术,希望能够帮助到你。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~