初级Web安全渗透人才培育计划「入门必看」

做安全培训被问最多的就是:“零基础不知如何入门”,这是个好问题。零基础自学普遍是直接去看了市面上的一些网络安全书籍和视频,但感觉学习花了很多时间就是没啥收获？好多地方都是似懂非懂。关于这种情况其实并不是书籍或其他学习资源出了问题，而是你自身的学习方法与知识体系出了问题，为什么呢 ？第一. 没有专业老师指导,没有高效专业的学习方法，东边学一点,西边学一点进步是很慢,并且会浪费大量时间试错,时间就是金钱学习方法很重要。第二.零基础在学习WEB渗透测试时普遍心态就是急于求成，为什么叫做「 Web 安全渗透」，刚学习就把重点放在后面的「安全渗透」，而不是前面的「Web」基础，脱离 Web 技术搞渗透，这能学好WEB渗透测试就怪了。这也是当前 90% 以上 Web安全/渗透测试 新人们刚入门时遇到的主要问题。一. 首先你得了解Web在学习WEB安全渗透前,首先你要知道“Web 技术都有那些”1.Web前端（也指"网页开发"技术）2.Web后端（例如 “PHP网站开发"“Java网站开发”）3.网络通信技术（例如 DNS、HTTP、HTTPS 等）Web分为好几层，一图胜千言：  如果想真正看懂Web安全书籍和一些学习视频,问一下自己是否具备这些前置知识：首先你尝试问自己几个问题1.HTTP 协议原理是什么？如何分析 HTTP请求和响应包有什么内容？2.Web前端网页源码是否能看懂，比如 HTML / CSS / JavaScript？（看不懂怎么研究XXS）3.Web后端的MVC/架构,,Python /PHP/ Java 基础代码能看懂吗？（看不懂怎么搞WEB安全）4.Web容器/中间件了解常见的吗，或者用过 Apache / Nginx / Tomcat？（Web容器）5.是否掌握任一常见的数据库技术，不限于 MySQL/SQLsever/Oracle？（注入必备）假设你已经掌握以上的 Web 技术,这时候你再回去看相关安全书籍或案例就不会「没啥收获」，相反地，你一定进步飞速.说到这，很清晰啦：如果你不了解这些研究对象是不可能搞好安全研究的最后逼逼两句，如果你真正热爱安全技术，目标是一名牛逼白帽子黑客，前期潜心花费几个月的时间，把这些未来干活必定会用到的技能耐心打磨好，现在网络安全行业这么火爆，学完这些找个工作轻而易举，是不是稳赚不赔的？毕竟，大学读 4 年也未必能让你找到工作。接下来进入今天的重点一.开始前的思考我真的喜欢搞安全吗?我只是想通过安全赚钱钱吗?我不知道做什么就是随便。一辈子做信息安全吗这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼，但是找5k-8k的工作绝对不成问题。二.经验我们在学习web安全或者任何东西时都需要分阶段专注学习,比如研究XSS那么这段时间大部分精力只研究XSS。XSS通常结合CSRF来达到更好的利用效果，但是不要把太多时间放到csrf上，研究透彻xss后在研究下一个漏洞类型,要有重点的研究东西。三.做笔记这个我觉得最重要，这是一个好习惯 可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。《初级Web安全渗透人才培育计划》我根据零基础新手的学习特点以及会遇到的问题，让新手尽量少走弯路的目的制定了这条完美的学习路线,现在网络上的安全培训班动则2000-10000元不等, 何必花那冤枉钱？本次《 Web 安全/渗透测试人才培育计划》提到的所有技术内容和推荐资源，在网络上都能够找到,即便 0 基础，按照这个培训计划，坚持学习 90 天你也能掌握这些技术，不高高估别人，不低估自己。“我为大家准备好了本次学习计划 相关的视频或者电子书”并且都是“免费”的，扫描文章结尾的二维码加群，每个人都发太费劲了我会统一在群离发送.第 1 阶段 Web /网络协议入门 掌握 http请求、搞懂浏览器和网站之间的通信原理，了解Liunx和windows。1.1 基础学习(二天)   HTTP原理与实践 üHTTP 协议概述üHTTP 请求响应üHTTP 请求方法üHTTP 响应方法  Liunx / Windows基础ü基础命令ü系统服务ü软件安装ü网络协议ü网站搭建1.2 工具学习 (二天)网站运行环境üXampp / PHPstudy / WAMP / MAMP（任选一个）抓包调试lPostmanlNpcaplWireshark1.3 学习资源üwww.w3school.com.cn第 2 阶段 Web 前端开发掌握 Web 前端技术，学习 HTML、CSS、JavaScript 编程语言.2.1 HTML 学习   (七天)lHTML 入门lHTML 标签lHTML 元素lHTML 属性lHTML URL 编码lHTML 样式lHTML 事件lHTML 合法 DTDlHTML 字符集2.2 Javascript学习   (七天) lJavaScript 基础lJavaScript 变量lJavaScript 事件lJavaScript 函数lJavaScript DOMlAjax GET提交lAjax POST提交2.3 学习资源推荐网站 lhttps://www.w3school.com.cn/h.asp推荐书籍l《 零基础HTML+CSS+JavaScript学习》第 3 阶段 Web 后端 / 数据库 掌握 Web 后端开发 和数据库的使用，掌握 MySQL 数据库原理与操作，这里要特别强调PHP不用学的太灵通，我们又不是搞开发，了解基本语法和一些危险函数即可如：open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了3.1 PHP 编程原理与实 (十天)lPHP 数据类型lPHP 字符串函数lPHP 运算符lPHP If...ElselPHP 函数lPHP 数组lPHP 超全局lPHP 表单验证lPHP 文件lPHP 文件打开/读取 lPHP 文件创建/写入lPHP 文件上传lPHP Cookies/SessionslMySQL 操作数据库lPHP XMLlPHP AJaxlPHP反序列化3.2 MYSQL数据库应用 (七天)lMySQL 删除数据库lMySQL 选择数据库lMySQL 数据类型lMySQL 创建数据表lMySQL 删除数据表lMySQL 插入数据lMySQL 查询数据lMySQL where 子句lMySQL UPDATE 查询lMySQL DELETE 语句lMySQL LIKE 子句lMySQL 排序lMySQL 分组lMySQL 字符串连接CONCAT()函数lMySQL 字符串截取SUBSTRING()函数lMySQL 数学函数lMySQL substr() 函数3.3学习资源    推荐网站 https://www.w3school.com.cn/php/index.asphttps://www.w3cschool.cn/mysql/推荐书籍《 PHP入门到精通》《 MySQL入门到精通》第 4 阶段 Web 漏洞原理之PHP这个阶段的学习目的是掌握WEB漏洞原理， XSS,CSRF,SSRF,SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、逻辑漏洞、CSRF跨站伪造请求等，熟练搭建与WEB渗透测试靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。4.1 Web安全渗透之SQL注入 (七天)零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用？如果你不想只停留在使用工具的层面，那么你需要用php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理，这样进步会很快,关键是掌握技术点lSQL注入漏洞原理l手工注入-Unionl手工注入-Sleepl手工注入-head头l自动化注入-SQLmap入门与使用l自动化注入-SQLmap GET注入详解l自动化注入-SQLmap POST注入-带参数cookie注入l自动化注入-SQLmap混淆-代理-高级注入l自动化注入-SQLmap数据获取-提取操作l自动化注入-SQLmap实战案例4.2 Web安全渗透之文件上传攻击 (三天)l文件上传漏洞原理l文件上传漏洞绕过-本地JS绕过l文件上传漏洞绕过-黑名单绕过l文件上传漏洞绕过-content-type绕过l文件上传漏洞绕过-图片文件头绕过l文件上传漏洞绕过-大小写绕过l文件上传漏洞绕过-结合文件包含绕过4.3 Web安全渗透之文件包含攻击 (三天)l文件包含漏洞原理l本地文件包含l远程文件包含l本地文件包含结合日志获取WEBSHELLl本地文件包含结合图片上传获取WEBSHELL4.4 Web安全渗透之命令执行攻击 (三天)l命令执行漏洞原理l命令执行漏洞实战l有限制的命令执行绕过--Windows管道符4.5 Web安全渗透之 XSS 攻击 (八天)lXSS跨站脚本攻击原理-分类-危害l反射型XSS-低安全级别-弹框-重定向-cookie获取及利用（tamperdata）l反射型XSS-中安全级别-大小写-混淆写法绕过l存储型XSS-低安全级别-弹框告警-cookie获取l存储型XSS-中高级别分析及cookie获取l自动化攻击-BeEF入门简介l自动化攻击-BeEF基础使用（初始启动-脚本解读-服务管理）l自动化攻击-BeEF信息收集（浏览器重定向-链接修改-弹框-主机-网络）l自动化攻击-BeEF持久化控制-与Metasploit结合实现渗透测试l自动化攻击-BeEF社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）lXSS跨站脚本攻击-安全防御思路4.6 Web安全渗透之 CSRF 攻击 (四天)lCSRF跨站请求伪造原理-会话机制（Cookie和Session）lCSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）lCSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）lCSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）4.7 Web安全渗透之 PHP反序列攻击 (七天)lPHP序列化lPHP反序列化lPHP反序列化漏洞原理lPHP反序列化漏洞利用4.8 Web安全渗透之 XM注入攻击 (四天)lXML注入漏洞原理l普通的XML注入lXML外部实体注入攻击lXML内部实体注入攻击4.9 Web安全渗透之越权漏洞攻击 (两天)l逻辑漏洞原理l逻辑漏洞原理-支付漏洞l逻辑漏洞原理-返回包验证码l逻辑漏洞原理-找回密码逻辑漏洞l逻辑漏洞原理-验证码爆破l逻辑漏洞原理-URL返回验证码l逻辑漏洞原理-注册覆盖l逻辑漏洞原理-本地验证l逻辑漏洞原理-Token可控4.9.1 学习资源推荐书籍l《 白帽子讲 Web 安全 》l《 Web 前端安全揭秘 》l《 黑客攻防技术宝典 Web 实战篇 》l《 Web之困 》第 5 阶段 安全工具使用掌握常见安全工具的使用，这些工具在web安全渗透测试中是绕不过的,熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。使用他们.5.1 工具平台渗透平台使用(五天)lMetsplioetlKaillBurpsuite SQL注入工具使用(一天)lSQLmaplPangolinXSS/CSRF工具使用(一天)lBeEFWebShell管理使用(七天)l中国菜刀l冰蝎lCknifeledjpgcoml一句话图片木马lXISE WBMSlWeevely5.2 学习资源推荐书籍l《 Burpsuite详解》l《 Kali Linux 渗透测试 》l《 Metaspolit 渗透测试魔鬼训练营 》掌握关于Web安全渗透 “初级 Web 安全渗透人才培育计划”暂时写到这里,接下来我会继续连载“中级渗透人才培育计划” 会更详细的介绍渗透测试进阶路线觉得不错的话“点赞”“转发”谢谢。部分参考拼客学院扫描下方二维码加入微信群  QQ群