目录
相关网站推荐
WEB(应用)安全
学习路线
推荐
书籍
网站
在线靶场
基础
XSS攻击
CSRF漏洞
劫持攻击
点击劫持
SSRF漏洞
文件包含漏洞
文件上传漏洞
XXE漏洞
WebShell
解析安全
RCE漏洞
SQL注入漏洞
反序列化漏洞
条件竞争
通信安全
应用层
传输层
网络层
身份认证与访问控制
弱口令爆破
渗透测试
学习路线
基础知识
推荐
书籍
练习靶场
信息收集
漏洞扫描
渗透攻击
现代密码学
CTF
项目推荐
比赛推荐
模糊测试
AFL
文件模糊测试
插桩
java插桩
WEB(应用)安全
学习路线
WEB安全学习路线
想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间…慢慢来吧)。和我一起来学习WEB安全吧!!!
推荐
书籍
入门
- 《白帽子讲Web安全》 2012
- 《Web安全深度剖析》2015
- 《Web安全攻防 渗透测试实战指南》2018
进阶
- 《WEB之困-现代WEB应用安全指南》 2013
- 《内网安全攻防渗透测试安全指南》 2020
- 《Metasploit渗透测试魔鬼训练营》2013
- 《SQL注入攻击与防御》2010
- 《黑客攻防技术宝典-Web实战篇(第2版)》
网站
接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。
在线靶场
基础
web安全必备:
学xss注入时再看也可:
学sql注入时再看也可:
漏洞排行:
XSS攻击
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa