2022网络安全超详细路线图,零基础入门看这篇就够了

一.开始前的思考

1.我真的喜欢搞安全吗?

2.我只是想通过安全赚钱钱吗?

3.我不知道做什么就是随便。

4.一辈子做信息安全吗

这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼,但是找6k-9k的工作绝对不成问题。

1.目的

本问目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你去如何系统的学习少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。

2.经验

我们在学习web安全或者任何东西时都需要分阶段专注学习,比如研究XSS那么这段时间大部分精力只研究XSS。XSS通常结合CSRF来达到更好的利用效果,但是不要把太多时间放到csrf上,研究透彻xss后在研究下一个漏洞类型,要有重点的研究东西。

3.多看书和分析文章

学习代码审计时我认为最有效的方法,先去阅读相关的书籍然后找两篇分析0day的文章,照葫芦画瓢分析文章中一样版本的代码,这对你成长很有帮助,进步也非常快。

4.整理笔记

这个我觉得最重要,这是一个好习惯,可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。

二,零基础web安全学习计划

2.1 HTTP协议请求 (TIME: 一周)

对以下下知识点做了解学习

  • http协议请求
  • http状态码
  • post / get 区别
  • 可以使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求.

2.2.危险的HTTP头参数 (TIME: 一周)

HTTP请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下:

  • user_agent
  • X-Forwarded-For
  • Referer
  • clien_ip
  • Cookie 学习笔记:https://www.bilibili.com/video/BV1eR4y157kt

你可能感兴趣的:(程序人生,web安全,网络安全,kali渗透,渗透测试,sql注入)