学习心得与写博计划

访学生活不知不觉已经过去了两个多月,这段时间里接触学习了大量的资料,感觉水平相比以前有了不少提高。本想一边学习一边将相关资料整理发布在博客上,但是学的越多就越发现自己的浅薄,就越不敢动笔。而且访学期间的学习没有既定的流程,主要是自我安排,因而一些知识点就比较杂乱。好在我有一边学习一边记录的习惯,目前已经记录了4万多字的文档,学而不思则罔,感觉是时候将一些资料系统整理一下了。

网络攻防目前主要分为系统攻防和Web渗透两个方向,主流毫无疑问是Web渗透。那么Web渗透又主要包括哪些方面,应该学习哪些内容?其实从智联的招聘岗位上可以很容易找到答案。下面是智联招聘中安全测试工程师的岗位职责和任职要求。

wKiom1ZaoTKikIMdAALJL4NtIF8535.jpg

几乎所有与Web渗透相关的招聘岗位都要求精通一种脚本语言,因而要学习Web渗透,代码部分是无论如何绕不过去的。所以这些时间的主要精力之一就放在对代码的学习上,HTML、JavaScript、PHP以及SQL语言都是必须要掌握的,当然不必要求具有开发能力,但是必须要能看懂代码,否则学习根本无法进行下去。要学习这些内容,可以推荐一个不错的网站:www.w3school.com.cn,当然51cto学院也有很多不错的学习视频,看视频的好处是可以跟着老师的思路走,w3school的优势则在于可以随时查找不懂的内容。总之,两者结合起来的学习效果比较好。这部分内容比较基础,而且网上很容易找到各种资料,因而就不整理在博客上了。

除了学习代码之外,对Web渗透中的大部分流程,sqlmap、Burpsuite等神器,DVWA、Kali等平台也都零零碎碎掌握了一些。考虑了一下,还是从DVWA入手写起吧,从下周开始,争取每周发布3篇博客。

本文出自 “一壶浊酒” 博客,转载请与作者联系!

你可能感兴趣的:(学习,招聘,信息安全,dvwa,web渗透)