一、HTTP抓包处渣、修改
- http請(qǐng)求芦昔、響應(yīng)流程
- 瀏覽器插件(FireFox):Firebug、Tamper Data娃肿、Hackbar
- 工具:Burpsuite咕缎、Fiddler
二、web前端
- Html料扰、CSS凭豪、Javascript:MDN文檔
- 編碼:百度或google (url編碼,html編碼)
- cookie晒杈,緩存
- 跨域問(wèn)題嫂伞,CSP策略
三、web后端
- PHP: 官方文檔
- Python: 廖雪峰Python教程(www.liaoxuefeng.com),官方文檔
- Python框架:Flask帖努,Tornado撰豺,Django
- PHP框架: Laravel,Yii拼余,ThinkPHP
- Session
四污桦、數(shù)據(jù)庫(kù)和服務(wù)器
- 了解常見(jiàn)數(shù)據(jù)庫(kù)及區(qū)別:MySQL、PostgreSQL匙监、Oracle凡橱、Sqlite、MongoDB
- 數(shù)據(jù)庫(kù)操作:基本語(yǔ)句亭姥,文件讀取稼钩,寫(xiě)入,權(quán)限达罗,dnslog
- 服務(wù)器:配置主流服務(wù)器:Apache坝撑、Nginx
- 緩存引擎:Redis、Memcached
五氮块、Linux
- Shell
- Docker
六绍载、常見(jiàn)web漏洞
- XSS
- SQL注入
- CSRF
- SSRF
- 命令執(zhí)行
- 未授權(quán)訪問(wèn)
- 目錄遍歷
- 業(yè)務(wù)邏輯漏洞
七、工具
- Sqlmap(sql注入檢測(cè))
- Burpsuite(神器)
- Netsparker(web漏洞掃描)
- Kali滔蝉、woobuntu(自帶安全工具的Linux發(fā)行版)
八击儡、書(shū)和網(wǎng)站
- 《白帽子講web安全》
- 《Web前端黑客技術(shù)揭秘》
- 《Python網(wǎng)絡(luò)編程(第三版)》
- 《Python高級(jí)編程》
- 《Effective Python》
- Sec Wiki
- 烏云網(wǎng)
- Freebuf
- 騰訊src博客
- 推酷
** 附:拒絕百度,擁抱Google **
