1.基础知识
   
  基础知识里面分三个部分:
    
01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等
02.数据库学习 sql语言,SQL Server, mysql,oracle 等
03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等

这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,后期再工作后持续学习,不断加强自己的知识体系就可以了。

02 web安全基础
如果你把上面的基础部分已经学完了,那跟着top老师再来看一下第二部分

01.ASP下的安全技术
02.PHP下的安全技术
03.jsp下的安全技术
04。其他安全技术
web安全的学习路线_第1张图片

有同学说希望再详细分一下: 

01 扫描工具
02 注入工具
03 后门工具
04 抓包工具
05 Appscan
06SQL map
07 菜刀
08 Burp
09 Wvs
10 Nmap

03 web安全进阶

03-1 漏洞实例讲解

01 XSS漏洞
02 SQL注入
03CSRF漏洞
04命令执行漏洞
05
 代码执行漏洞
06 任意文件下载
07 文件上传漏洞
08  逻辑漏洞





03-2  ***技术分析

01 敏感 信息泄露
02 暴力破解
03 拒绝服务***
04 本地提权
05 中间人劫持
06 溢出***
07 开源软件历史漏洞案例分析

04 web安全结业篇

01-丰富的综合***实验
02-实验报告编写