1.web安全如果想要精通，一定要有程式設計基礎，一定不要放棄程式設計，目前推薦python；

2.透過網上或者其他途徑瞭解漏洞的利用以及原理；

3.漏洞的及時發現和處理，常看安全論壇，掌握最新安全事件

4.學會漏洞修復

學習web安全肯定是要學習資料庫的。

根據你所提的這個問題，覺得題主是剛剛接觸web安全，有一定基礎但沒有深入瞭解。在這裡提一些基礎的建議。

1. 語言的學習，web安全會涉及到很多語言，你需要有一定的語言基礎，才能更加深入的理解目標網站，以至找到它漏洞所在。Web安全所需要的語言：php（大部分網站開發所用的語言），python（flask、dinggo框架、編寫web指令碼），java（web開發語言），go（web開發語言）。

2. 基礎的web安全知識。如計算機網路基礎、http協議、php弱型別、sql注入漏洞、xss漏洞、檔案包含漏洞等。其中sql注入漏洞，就需要結合資料庫相關的知識進行攻擊。

4. 推薦一個web安全學習的網址：https://github.com/CHYbeta/Web-Security-Learning。在這個網址你可以自主學習到web安全知識。另外你也可以通關打ctf比賽來提高自己web安全水平。