废话不多说,直接放干货。
Web (其實就是開發網站所常用的知識) 要对下面的这些基础知识掌握透。
前端
**HTML CSS JavaScript**後端
****PHP ASP JSP C#**資料庫
**SQL MySQL, Oracle, SQLite...****協定
HTTP HTTPS檔案格式
**XML JSON WWW伺服器 Apache, nginx... linux bash** 上面是总体框架, 下面给出常见的web小白入门知识, 概括不全, 但对于入门,已经足够了。分割线-----------
对http协议的了解 (1) 请求方法:GET、POST、PUT、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。了解这些请求方法是干嘛的 (2) Cookie是干什么用的 (3) HOST的值是什么 (4) User-Agent是什么 (5) Content-type是什么
PHP基础 (1) 一些基本的函数和语法 (2) Mysql连接数据库(可以对数据库进行增删改查即可)
Mysql基础 (1) 要会的函数database()、version()、user()、@@version_compile_os、@@datadir (2) 对数据库的增删改查
SQL注入 (1) 了解产生sql注入的原理 (2) Union注入 (3) POST类型注入 (4) 万能用户 (5) 盲注
文件上传 (1) 了解原理 (2) 会编写一句话木马 (3) 会用cmd命令吧一句话木马与图片结合 (4) 利用一句话木马getshell
文件包含 (1) 了解原理 (2) 会利用文件包含与文件上传文件相结合来getshell (3) 会访问容易文件
暴力破解 (1) 了解原理 (2) 利用burp进行爆破(爆破的4中方法都要掌握)
命令执行 (1) 了解原理 (2) 了解一些cmd的基本命令 (3) 知道哪些特殊字符有特殊作用
XSS (1) 了解原理 (2) 学一下javascript的基本语法 (3) 然后会利用xss获取cookie (4) 编写一个简单的xss蠕虫
CSRF (1) 了解原理 (2) 可以利用CSRF进行一些小操作 (3) 结合xss来利用
变量覆盖 (1) 了解原理 (2) 利用变量覆盖来getshell
XEE (1) 了解一些XML的语法 (2) 了解原理 (3) 会用XEE来getshell之类的
反序列化(以后补充) (1) 了解序列化 (2) 了解反序列化 (3) 了解POP链
14逻辑漏洞
也差不多, 这里起码要学半年吧。。。。 天才请忽略。。
