网络安全基础学习路线图

基础知识：

不是说各类语言要能做到全看懂。但是前端的HTML，JavaScript,后端的PHP,ASP,Python,JSP等，起码要

看懂六七成。这些可以在之前文件中有提到的W3c里面学习（其中，重点掌握php和python,这是以后渗透中用得比较多的。）数据库，通用的SQL语言要掌握，但是具体到不同的数据库MySQL,mssql,Oracle 等等，明白各自的特性。

 

最重要的是，你可以不精通，但是在要用的时候，你的基础知识可以让你很快的理解并学会。

 

入门：

掌握上面所说的基础知识，就可以学习web渗透技术了。渗透主要就是这几个大类：注入，xss，社会工程学，基本工具的使用，webshell的使用，服务器授权等等。总结一下。技术只能帮你发现漏洞，思路才决定如何利用漏洞。所以关键还是思路，牛逼的技术只是点，牛逼的思路才能把这些点串联起来变成面。（未来我们会继续分享优秀的漏洞报告，让大家学到更好的思路。）

 

tips:对于实在难以理解的知识点不用太过纠结，跳过部分内容进入后续的学习，往往就能融会贯通。

 

详情见：https://mp.weixin.qq.com/s/_cFL7pm2rCoIvtbN_A9hFA