学习web安全肯定是要学习数据库的。
根据你所提的这个问题,觉得题主是刚刚接触web安全,有一定基础但没有深入了解。在这里提一些基础的建议。
1. 语言的学习,web安全会涉及到很多语言,你需要有一定的语言基础,才能更加深入的理解目标网站,以至找到它漏洞所在。Web安全所需要的语言:php(大部分网站开发所用的语言),python(flask、dinggo框架、编写web脚本),java(web开发语言),go(web开发语言)。
2. 基础的web安全知识。如计算机网络基础、http协议、php弱类型、sql注入漏洞、xss漏洞、文件包含漏洞等。其中sql注入漏洞,就需要结合数据库相关的知识进行攻击。
3. 更进一步的学习。关注一些web安全相关的公众号,获取最新的web安全信息。如最新的cve、最新的绕过方式等。
4. 推荐一个web安全学习的网址:https://github.com/CHYbeta/Web-Security-Learning。在这个网址你可以自主学习到web安全知识。另外你也可以通关打ctf比赛来提高自己web安全水平。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。
评论0
加载中...
先回答下数据库问题:数据库是一定要学的,很多时候你都会用的到!!!接下来分享来自一个安全界大佬的建议: 喜欢的请关注一下,非常感谢
1.web安全如果想要精通,一定要有编程基础,一定不要放弃编程,目前推荐python;
2.通过网上或者其他途径了解漏洞的利用以及原理;
3.漏洞的及时发现和处理,常看安全论坛,掌握最新安全事件
4.学会漏洞修复
评论0
加载中...2
回答10
回答0
回答0
回答0
回答10
回答0
回答0
回答0
回答0
回答
