网络安全工程师学习路线

https://www.processon.com/view/link/6584f06465b7eb6189e99508

1、HTML基本语言

常用标签、表单、上传页面、登录页面、超链接

2、javascript基本语法

变量、函数、流程控制语法、post请求、ajax请求、输入数据到页面、文件上传

3、mysql基本用法

增删改查 infromation_schema基本用法

4、php基本语法

变量、流程控制、函数、文件上传、会话管理

5、信息收集

域名收集、ip收集、端口收集、
网站信息收集(操作系统、目录扫描、前后端语言)

6、暴力破解

web登录页面破解、mysql ssh 破解

7、业务逻辑漏洞

越权漏洞、信息轰炸漏洞、密码找回漏洞、逻辑支付漏洞

8、SQL注入漏洞

联合查询注入、布尔盲注、时间盲注、报错注入、宽字节注入、dnslog注入、sqlmap用法

9、webshell基本使用

10、文件上传漏洞

11、文件包含漏洞

12、服务器配置错误漏洞

apache nginx解析漏洞、目录遍历漏洞

13、XSS跨站脚本攻击漏洞

14、跨站请求伪造漏洞

15、服务器端请求伪造漏洞

16、XML外部实体注入漏洞

17、Xpath漏洞

18、RCE远程代码/命令执行漏洞

19、中间件漏洞 jboss/weblogic

20、组件框架漏洞

log4j2、fastjson 、shiro、struts2漏洞

21、php集成环境漏洞

22、php反序列化漏洞

23、移动安全漏洞

24、OA漏洞

25、PHP代码审计漏洞

26、漏洞扫描器使用

xray、goby、nuclei、awvs

27、waf绕过

waf绕过SQL注入、XSS、文件上传、命令执行