零基础想学习Web安全，如何入门？

想自学Web安全可靠，怎样进阶？

一.已经开始前的思索

1.我吗讨厌搞安全可靠吗?2.我想透过安全可靠挣钱钱?3.我不晓得做甚么是就行了?4.这辈子做安全可靠吗

那些不该确切会对你之后的产业发展很有利，与一味的自学web安全可靠，比不上先做两个长远规划的方案。不然历史事实证明都是无用。

一.具体来说你得介绍Web

Web分成顶上，一图胜聪悟：

历史事实是这种的：假如你不介绍那些科学研究第一类是不可能将扎实推进安全可靠科学研究的。

这种直言，Web有四层（假如把应用程序也讷西县，就七层！四层都有数十种非主流模块！！！）这该咋办？

成格SUGOCA万法通，这是横向的层，横向是报文！搞掂好报文：从横向的层，由上而下节兰，深入细致看一看那些统计数据在每一层是是不是个处置的。

二，零此基础web安全可靠自学方案

2.1 HTTP协定允诺(TIME:两周)

对下列下习题做介绍自学 http协定允诺 http状况码 post / get 差别

能采用Chrome应用程序中F12查阅“Network”条码中的HTTP允诺积极响应,来介绍HTTP协定允诺.

2.2.危险的HTTP头参数(TIME:两周)

HTTP允诺时需对一些必要的参数做一些介绍,那些参数也会造成很严重的安全可靠安全可靠问题如下：

useragent X-Forwarded-ForRefererclienipCookie

2.3专业术语(TIME:一天)

介绍如下专业术语的意思

webshell菜刀0daySQL注入上传漏洞XSSCSRF一句话木马

【笔记

2.4专业黑客工具采用(TIME:10天)

熟悉怎样渗透测试安全可靠工具，掌握那些工具能大大提高你在工作的中的效率。

sqlmap Burpsuite nmap w3af nessus Appscan AWVS

4.脚本语言＋代码审计进阶(TIME:10天)

推荐php不用学的太灵通，我们又不是搞开发，介绍基本语法和一些危险函数即可如：open exec 等函数会造成甚么漏洞,介绍了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java那些语言的危险函数可能将只是写法不一样功能是相同的,介绍那些后就能来做一些web漏洞的代码审计了.

php进阶自学 php代码审计

5.Sql注射(TIME:3天)

**零此基础就先用最有效的办法注入推荐注入工具 sqlmap怎样采用？**

假如你不该只停留在采用工具的层面，那么你需要自学一下统计数据库，mysql sqlserver 就行了先学一个前期学会 selsct 就行，php尝试自己写两个查询统计数据库的脚本来介绍手工sql注入的原理，这种进步会很快,假如想深入能把各种统计数据库注入都温习一边。关于需要掌握的技术点：

1\.数字型注入2.字符型注入3.搜索注入4.盲注(sleep注入)5.sqlmap采用6.宽字节注入mysql进阶 Sqlmap sleep原理盲注sleep函数执行sql注入攻击

6.CSRF 跨站点允诺(TIME:3天)

为甚么会造成csrf，GET型与POST型CSRF 的差别,怎样防御采用 token防止 csrf？

7.XSS (TIME:7天)

要科学研究xss具体来说介绍同源策略，Javascript 也要好好自学一下，以及html实体 html实体的10或16进制还有javascript 的8进制和16进制编码，

xss 进制编码同源策略

8.文件上传漏洞(TIME:7天)

介绍下开源编辑器上传都有那些漏洞，怎样绕过系统检测上传一句话木马上传绕过

9 php-远程/本地文件包含(TIME:10天)

去自学下 include() includeonce() require() requireonce() fopen() readfile()那些php函数是怎样产生文件包含漏洞,本地包含与远程包含的差别。以及利用文件包含时的一些技巧如：截断/伪url/超长字符截断等 。

10 php-命令执行(TIME:3天)

PHP代码中常见的代码执行函数有：

eval(), assert(), pregreplace(), calluserfunc(), calluserfuncarray(),createfunction(), arraymap()等。介绍那些函数的作用然后些搞确切怎样造成的代码执行漏洞。

12 ssrf (TIME:3天)

1\介绍ssrf的原理,以及ssrf的危害。2\ssrf能做甚么。

当我们在进行web渗透的时

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网web应用进行指纹识别，透过访问默认文件实现;

4.攻击内外网的web应用，主要是采用get参数就能实现的攻击（比如struts2，sqli等）;

5.利用file协定读取本地文件等。

13逻辑漏洞(TIME:7天)

常见的逻辑漏洞一般都会在如下地方出现

1.订金额任意修改－－购物站经常出现2.验证码回传3.越权操作，其主要原因是没对ID参数做cookie验证导致。4.找回密码存在设计缺陷5.接口无限制枚举

14 xee（XML外部实体注入）(TIME:5天)

当允许xml引入外部实体时，透过构造恶意内容，能导致文件读取、命令执行、内网探测等危害

15 XPath注入(TIME:5天)

path注入攻击本质上和SQL注入攻击是类似的，都是输入一些恶意的查询等代码字符串，从而对网站进行攻击

16服务器解析漏洞

Iis 解析漏洞 nginx 解析漏洞 tomcat 后台上传漏洞jboss 上传漏洞

假如上述漏洞原理掌握的都差不多那么你就能去找个工作实践一下了.

#加分项目-渗透信息搜集(TIME:15天)#

子域名搜集利用DNS域名传送漏洞搜集二级域名

Liunx测试命令如下:

Dns服务器1.1.1.1测试域名http://wooyun.orgdig @1.1.1.1 http://sechook.org axfrnmap –script dns-zone-transfer –script-args dns-zone-transfer.domain=http://wooyun.org -p 53-Pn 1.1.1

实例查询苏宁DNS服务器

D:\deep>nslookup默认服务器: localhostAddress:10.11.0.1> set type=ns> http://suning.com服务器: localhostAddress:10.11.0.1非权威应答:http://suning.com nameserver = http://lns1.zdnscloud.infohttp://suning.com nameserver = http://gns2.zdnscloud.net.cnhttp://suning.com nameserver = lns2.zdnscloud.bizhttp://suning.com nameserver = http://gns1.zdnscloud.net>

查询苏宁 IP

C:\Users\jack>nslookup http://suning.com服务器: localhostAddress:10.11.0.1非权威应答:名称: http://suning.xdwscache.ourwebcdn.comAddresses:203.130.60.48//对应ip 203.130.60.49//对应ip 203.130.60.50//对应ipAliases: http://suning.comhttp://Suning.com.wscdns.com //别名

在线二级域名爆破网站

https://dnsdumpster.com/Netcraft – Search Web by Domain

渗透测试中常用的在线工具–SecWiki 专题参考链接subDomainsBrutewydomain theHarvester.py FierceDigknockdnsspiderSubDomainscollectSubBrutedirfuzz

采用格式：

fierce -dns http://baidu.com -threads 3 subDomainsBrute.py http://suning.com python theHarvester.py -d http://suning.com -l 500-b baidu -v 国内百度找的多 python theHarvester.py -d 公司名-l 500-b baidu -v python theHarvester.py -d http://suning.com -l 500-b google -v国外站google多 python theHarvester.py -d school -l 1000-b all all采用所有的搜索引擎进行搜索

subDomainsBrute采用需要安装依赖支持

报错信息：ImportError: No module named dns.resolver 需要安装的库是 dnspython pip install dnspython 没有pip的话,能用到https://github.com/rthalley/dnspython.git 下载 cd dnspython python setup.py install

搜索引擎 Google新经验:

+把google可能将忽略的字列如查询范围- 把某个字忽略~同意词.单一的通配符*通配符，可代表多个字母””精确查询

代码托管泄漏信息搜索

Google:

http://andy-game.googlecode.com/svn-history/Gitbub: https://github.com/search?utf8=%E2%9C%93&q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3&type=Code&ref=searchresults

邮箱搜集

Metasploit邮箱搜集链接http://xiao106347.blog.163.com/blog/static/215992078201311300162776/

ip反查域名

http://dns.aizhan.com/58.240.86.229/

二级兄弟域名搜集

查询邮件服务器信息目标IP地址范围搜集利用代码托管网站搜集目标信息

确定ip 地址范围

三、整理笔记

这个我觉得最重要，这是两个好习惯能让我们重新把自学的技术做两个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。

假如你考虑好了参照我的方案进行自学,我不敢保证你实践完多牛逼，但是找工作绝对不成问题。