問答專欄Q & A COLUMN
學習web安全肯定是要學習數據庫的。
根據你所提的這個問題,覺得題主是剛剛接觸web安全,有一定基礎但沒有深入了解。在這里提一些基礎的建議。
1. 語言的學習,web安全會涉及到很多語言,你需要有一定的語言基礎,才能更加深入的理解目標網站,以至找到它漏洞所在。Web安全所需要的語言:php(大部分網站開發所用的語言),python(flask、dinggo框架、編寫web腳本),java(web開發語言),go(web開發語言)。
2. 基礎的web安全知識。如計算機網絡基礎、http協議、php弱類型、sql注入漏洞、xss漏洞、文件包含漏洞等。其中sql注入漏洞,就需要結合數據庫相關的知識進行攻擊。
3. 更進一步的學習。關注一些web安全相關的公眾號,獲取最新的web安全信息。如最新的cve、最新的繞過方式等。
4. 推薦一個web安全學習的網址:https://github.com/CHYbeta/Web-Security-Learning。在這個網址你可以自主學習到web安全知識。另外你也可以通關打ctf比賽來提高自己web安全水平。
了解最新“智馭安全”產品、技術與解決方案,歡迎關注微信公眾號:丁牛科技(Digapis_tech)。
評論0
加載中...
先回答下數據庫問題:數據庫是一定要學的,很多時候你都會用的到!!!接下來分享來自一個安全界大佬的建議: 喜歡的請關注一下,非常感謝
1.web安全如果想要精通,一定要有編程基礎,一定不要放棄編程,目前推薦python;
2.通過網上或者其他途徑了解漏洞的利用以及原理;
3.漏洞的及時發現和處理,常看安全論壇,掌握最新安全事件
4.學會漏洞修復
評論0
加載中...2
回答10
回答0
回答0
回答0
回答10
回答0
回答0
回答0
回答0
回答
