网络安全工程师学习路线
https://www.processon.com/view/link/6584f06465b7eb6189e99508
1、HTML基本语言
常用标签、表单、上传页面、登录页面、超链接
2、javascript基本语法
变量、函数、流程控制语法、post请求、ajax请求、输入数据到页面、文件上传
3、mysql基本用法
增删改查 infromation_schema基本用法
4、php基本语法
变量、流程控制、函数、文件上传、会话管理
5、信息收集
域名收集、ip收集、端口收集、
网站信息收集(操作系统、目录扫描、前后端语言)
6、暴力破解
web登录页面破解、mysql ssh 破解
7、业务逻辑漏洞
越权漏洞、信息轰炸漏洞、密码找回漏洞、逻辑支付漏洞
8、SQL注入漏洞
联合查询注入、布尔盲注、时间盲注、报错注入、宽字节注入、dnslog注入、sqlmap用法
9、webshell基本使用
10、文件上传漏洞
11、文件包含漏洞
12、服务器配置错误漏洞
apache nginx解析漏洞、目录遍历漏洞
13、XSS跨站脚本攻击漏洞
14、跨站请求伪造漏洞
15、服务器端请求伪造漏洞
16、XML外部实体注入漏洞
17、Xpath漏洞
18、RCE远程代码/命令执行漏洞
19、中间件漏洞 jboss/weblogic
20、组件框架漏洞
log4j2、fastjson 、shiro、struts2漏洞
21、php集成环境漏洞
22、php反序列化漏洞
23、移动安全漏洞
24、OA漏洞
25、PHP代码审计漏洞
26、漏洞扫描器使用
xray、goby、nuclei、awvs
27、waf绕过
waf绕过SQL注入、XSS、文件上传、命令执行