一份网络攻防渗透测试的学习路线，不藏私了！_php 网络攻防

前言

一份网络攻防渗透测试的学习路线，不藏私了！

1、学习编程语言(php+mysql+js+html)

原因： php+mysql可以帮助你快速的理解B/S架构是怎样运行的，只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的

js+html可以帮助你理解到XSS的payload构造，以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞，只不过是不能构造payload以及DOM型的XSS挖掘的。

朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

2. 学习运维

原因： 关于内网渗透的时候会有大用！比如说那些配置文件在哪里，DNS怎么查看之类的，这里的运维不是说什么去学Linux怎么用，而是让你去学习各个服务是怎么配置出来的，记住他们的配置文件所在

3. 入门渗透

学习路径：

1.SQL注入 2. XSS漏洞 3. CSRF漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF漏洞

以上漏洞的原理都在《白帽子讲web安全》一书中有说到。 注意！必须学习完第一步才可以继续学习第三步，不然你会发现买来也没什么用 看不懂。

读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/你好赵伟/article/detail/140687