书籍推荐
0x01 网站入侵与脚本攻防修炼
很老的一本书,也是很经典的一本书,给猫叔留下了很深的印象,因为猫叔就是通过这本书踏上安全这条路的,几百页而已,花两天认认真真翻一遍就行了,能让你对web漏洞有个基本的了解。
看完这本书,希望你能学会:
0x02 PHP基础教程
PHP重要性就不用多说了,顶起web开发的半边天,这本书是PHP基础入门的书籍,很简单,一看就懂,但是一定要把书上的代码认认真真的敲一遍,不要觉得自己看懂了就行,对于编程类学习一定要多动手实践。
看完这本书,希望你学会:
0x03 MySql数据库入门教程
MySql是现在使用最多的数据库,大部分网站apache+php+mysql架构。这是17页的MySql数据基础入门教程,边看边操作,认认真真两个小时学会MySql的基本操作。
看完这本书,希望你学会:
0x04 计算机网络
这本书是谢希仁教授写的大学课本,重中之重的基础,只要你踏入了IT这个行业,不管是开发、运维、前端、安全你都必须掌握计算机网络的知识,你说你会渗透,那我问你什么是TCP、什么是UDP,它们能用在什么地方,一定要重视,最少看三遍。零基础千万不要看《TCP/IP详解》这本书。
看完这本书,希望你学会:
0x05 web渗透实例
看到这里,如果每天都在坚持学,估计已经过去了一个月时间,万丈高楼平地起,希望大家一定要重视基础。这本书是以前某安全论坛制作的渗透实例,教你如何进行渗透,六百多页、五十多个记录了详细渗透过程的例子,第一遍大部分看不懂很正常,当成小说看,没事就拿出来研究一下,专业名词不明白就去翻书、百度。
看完这本书,希望你学会:
0x06 图解HTTP
这本书讲解与web渗透密不可分的HTTP协议,通俗易懂,完全零基础讲解,但是要真正学会,还是要花时间和精力认真研究。
看完这本书,希望你学会:
0x07 HTML+CSS+JavaScript前端基础教程
这本书讲解的都是前端的基础知识,学XSS必须会前端,和学数学必须会加减乘除一样的道理。第一遍初看,看完下面推荐的书籍,再带着问题细看第二遍。
看完这本书,希望你学会:
0x08 XSS跨站脚本攻击剖析与防御
学习XSS的经典入门书籍,但不是零基础入门书籍,你需要学会前端HTML、CSS、JavaScript基础知识。第一遍很痛苦,看不懂多问、多看、多想、多查。
看完这本书,希望你学会:
0x09 xss漏洞实战文章
80页的xss漏洞利用集合,看完理论,看别人web渗透的时候如何利用xss进行攻击。
看完这本书,希望你学会:
0x10 web安全深度解析
到了这一步很不容易,恭喜大家离成功只差最后几步了,猫叔估计百分之九十的人已经放弃。这本书综合了常见的web漏洞,从全局让你明白有常见web漏洞的分类、原理、利用。
看完这本书,希望你学会:
0x11 白帽子讲web安全
先强调一下,这本书不适合零基础看,猫叔看到很多学生买了这本书经常拿着看,就很纳闷,现在学生这么厉害吗,后面一问都说前期看就像看天书,上完所有课程之后,再回过头看才能看懂。所以大家不要什么都不懂的时候,拿着这本书天天看,浪费时间。
0x12 PHP代码审计
代码审计,俗称挖洞,就是自己在一套网站系统中挖掘常见的web漏洞,web渗透必备的能力。
看完这本书,希望你学会:
0x13 鸟哥的私房菜-linux基础篇
linux是一种操作系统,和windows操作系统一样,只不过windows在日常办公、娱乐领域很受欢迎,而linux系统更多是安装在服务器上。 在web渗透中,经常会遇到Linux操作系统,搭建在linux服务器上的网站,基于linux系统的渗透测试系统Kail linux,linux在我们学习渗透测试的时候非常非常重要。
这本书比较厚,一千页,需要大家慢慢看,最好多看几次,以后当作工具书。配套的还有一本《鸟哥的私房菜-服务器篇》,有余力可以看看。
如果您觉得本文的内容对您的学习有所帮助:
关键字:
jquery