Web安全学习笔记

很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看

1.序章

• 1.1. Web技术演化

• 1.1.1. 静态页面

• 1.1.2. 多媒体阶段

• 1.1.3. CGI阶段

• 1.1.4. Ajax

• 1.1.5. MVC

• 1.1.6. RESTful

• 1.1.7. 云服务

• 1.1.8. 参考链接

• 1.2. Web攻防技术演化

• 1.3. 安全观

• 1.3.1. 三个最基本要素

• 1.3.2. 术语

2.基础：计算机与网络协议（展示部分）

• 2.1. 网络基础

• 2.1.1. 计算机通信网的组成

• 2.1.2. 通信协议

• 2.1.3. OSI七层模型

• 2.2. UDP协议

• 2.2.1. 主要特点

• 2.3. TCP协议

• 2.3.1. 简介

• 2.3.2. TCP状态

• 2.3.3. 拥塞控制

• 2.3.4. 参考链接

• 2.4. DHCP协议

• 2.4.1. 简介

• 2.4.2. DCHP 报文格式

• 2.4.3. 参考链接

• 2.5. 路由算法

• 2.5.1. 简介

• 2.5.2. 路由选择算法的功能

• 2.5.3. 自治系统 AS (Autonomous System)

• 2.5.4. 两大类路由选择协议

• 2.5.5. RIP

• 2.5.6. OSPF

3.信息收集

• 3.1. 域名信息

• 3.1.1. Whois

• 3.1.2. 搜索引擎搜索

• 3.1.3. 第三方查询

• 3.1.4. ASN信息关联

• 3.1.5. 域名相关性

• 3.1.6. 网站信息利用

• 3.1.7. 证书透明度

• 3.1.8. 域传送漏洞

• 3.1.9. Passive DNS

• 3.1.10. SPF记录

• 3.1.11. CDN

• 3.1.12. 子域爆破

• 3.2. 端口信息

• 3.2.1. 常见端口及其脆弱点

• 3.2.2. 常见端口扫描方式

• 3.2.3. Web服务

• 3.2.4. 批量搜索

• ...

4.常见漏洞攻防

• 4.1. SQL注入

• 4.1.1. 注入分类

• 4.1.2. 注入检测

• 4.1.3. 权限提升

• 4.1.4. 数据库检测

• 4.1.5. 绕过技巧

• 4.1.6. SQL注入小技巧

• 4.1.7. CheatSheet

• 4.1.8. 参考文章

• 4.2. XSS

• 4.2.1. 分类

• 4.2.2. 危害

• 4.2.3. 同源策略

• 4.2.4. CSP

• 4.2.5. XSS数据源

• 4.2.6. Sink

• 4.2.7. XSS保护

• 4.2.8. WAF Bypass

• 4.2.9. 技巧

• 4.2.10. Payload

• 4.2.11. 持久化

• ...

加我好友速度领取资源吧

（仅限前100名）

除了PDF还为大家做了一张学习路线图

加我好友速度领取资源吧

（仅限前100名）

除了安全资料，还有对应的直播

帮助大家快速入行网络安全

原文始发于微信公众号（李白你好）：Web安全学习笔记