1.基础知识
基础知识里面分三个部分:
01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等
02.数据库学习 sql语言,SQL Server, mysql,oracle 等
03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等
这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,后期再工作后持续学习,不断加强自己的知识体系就可以了。
02 web安全基础
如果你把上面的基础部分已经学完了,那跟着top老师再来看一下第二部分
01.ASP下的安全技术
02.PHP下的安全技术
03.jsp下的安全技术
04。其他安全技术
有同学说希望再详细分一下:
01 扫描工具
02 注入工具
03 后门工具
04 抓包工具
05 Appscan
06SQL map
07 菜刀
08 Burp
09 Wvs
10 Nmap
03 web安全进阶
03-1 漏洞实例讲解
01 XSS漏洞
02 SQL注入
03CSRF漏洞
04命令执行漏洞
05 代码执行漏洞
06 任意文件下载
07 文件上传漏洞
08 逻辑漏洞
03-2 渗透技术分析
01 敏感 信息泄露
02 暴力破解
03 拒绝服务攻击
04 本地提权
05 中间人劫持
06 溢出攻击
07 开源软件历史漏洞案例分析
04 web安全结业篇
01-丰富的综合渗透实验
02-实验报告编写
