水平有限,仅供参考
个人感觉这方面要了解的东西很多,学一些必要的基础后,可以尝试学习某种常见漏洞的原理,同时也不停的拓宽知识面,了解更多的漏洞
先学些基础的,html/css/js一定要学,打开一个网页,打开浏览器的开发者工具后,要能看懂网络源码,分析网页结构;学习一门脚步语言做为日后的工具,推荐Python3;最好学一门服务端动态网页语言,PHP/ASP选其一(都学当然更好);了解下常用的网络协议,至少能看懂http报文结构,知道tcp,ip是干嘛的;然后可以去了解xss漏洞的原理,然后学习SQL,然后了解SQL注入漏洞,然后再根据下一个你想了解的漏洞学习必要的知识,如此往复......
常见漏洞可以参考owasp10
推荐些网站:
CSDN/博客园:有很多专业户在上面记录自己发现的小问题并提供解决办法,也有人发一些简明的教程。可以解决日常的小问题
w3cschool/runoob/廖雪峰:入门和一些进阶教程,主要是入门吧
脚步之家:有免费教程和PDF资源,
百度贴吧:累了刷刷,
本人接触的太少,也只能说这么多了。这是个很需要耐心的爱好,前期成果比较少,一些东西不是很熟悉会感到抽象。觉得,学习时不要过于专注一个太大的目标,那样会很累,中间也有很多小成就需要完成
先了解系统,通信,在学安全
网络安全学习内容很多,涵盖较多方面,这里是整理了网络安全学习内容,大致可分为以下几个阶段,你可以参考进行学习。
希望能够帮到你!!!
先了解系统,
5. 金蝉脱壳24297