在大學的時候我的專業是網路工程,但是我們專業的兩個大方向一個是軟體開發一個是網路安全。學習網路安全的人大部分去做滲透測試了,耳濡目染,也瞭解一二。滲透測試分很多類,這裡我們說的是web滲透。
1.計算機網路知識。不懂計算機網路不懂網路協議。恐怖你學會用工具之後自己做的很多東西自己都不知道自己在幹嘛。經常聽別人說DDOS攻擊,恐怕只知道這叫拒絕服務攻擊。既然我們網路是我們認識網際網路的基礎,所以我認為計算機網路知識一定得懂。
2.程式設計,程式設計是必修課。但是程式設計學什麼呢?php,jsp,asp,java,python等常見的建站語言,需要自己動手去建站。精通一種其他的瞭解。python需要著重瞭解,現在很多工具都是用python編寫的。
3.瞭解基本的作業系統知識,windowd,linux。學會基本的命令,基本的作業系統知識,瞭解兩種作業系統的區別和相同點。
4.學習web安全知識,去對於xss,sql注入,csrf,跨目錄訪問,cookie修改等等知識必須有充分的理解。瞭解開發中會怎麼樣防止這些漏洞。
5.學習常見cms,瞭解哪種cms常見於哪種網站。瞭解常見cms的漏洞。
5.學習常見的web攻擊方式,熟悉使用工具,明白工具原理。
個人覺得學習滲透測試不要急,要有耐心,由於現在網站的防護和網路安全法的出臺在學習的過程中可能會很無聊,希望你能自己為自己創造快樂。over
在大學的時候我的專業是網路工程,但是我們專業的兩個大方向一個是軟體開發一個是網路安全。學習網路安全的人大部分去做滲透測試了,耳濡目染,也瞭解一二。滲透測試分很多類,這裡我們說的是web滲透。
1.計算機網路知識。不懂計算機網路不懂網路協議。恐怖你學會用工具之後自己做的很多東西自己都不知道自己在幹嘛。經常聽別人說DDOS攻擊,恐怕只知道這叫拒絕服務攻擊。既然我們網路是我們認識網際網路的基礎,所以我認為計算機網路知識一定得懂。
2.程式設計,程式設計是必修課。但是程式設計學什麼呢?php,jsp,asp,java,python等常見的建站語言,需要自己動手去建站。精通一種其他的瞭解。python需要著重瞭解,現在很多工具都是用python編寫的。
3.瞭解基本的作業系統知識,windowd,linux。學會基本的命令,基本的作業系統知識,瞭解兩種作業系統的區別和相同點。
4.學習web安全知識,去對於xss,sql注入,csrf,跨目錄訪問,cookie修改等等知識必須有充分的理解。瞭解開發中會怎麼樣防止這些漏洞。
5.學習常見cms,瞭解哪種cms常見於哪種網站。瞭解常見cms的漏洞。
5.學習常見的web攻擊方式,熟悉使用工具,明白工具原理。
個人覺得學習滲透測試不要急,要有耐心,由於現在網站的防護和網路安全法的出臺在學習的過程中可能會很無聊,希望你能自己為自己創造快樂。over